用户
搜索
版块列表 (现金奖励)投稿请加QQ780876774 白帽子技术/思路 查看内容

[web安全] 基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞

Johnson666
  • TA的每日心情
    开心
    昨天 13:08

    • 签到天数: 44 天

    连续签到: 44 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    31

    主题

    71

    帖子

    1226

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2020-10-2
    Johnson666 i春秋-见习白帽 楼主
    发表于 2021-3-26 07:53:32 25340
    本帖最后由 Johnson666 于 2021-3-26 07:56 编辑

    前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试。MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄露漏洞,会泄露Windows服务器administrator hash与web账号密码


    过程

    1.fofa上使用搜索语法:title="MessageSolution Enterprise Email Archiving (EEA)"
    PW(97_QS3}N1H]F2EC~K8P5.png
    可以看到搜出了许多个ip,但是几乎没有域名。这里找了唯一 一个域名来给大家演示
    P~G101XR3B]EC6JO2O[ROR2.png
    访问如下url:http://x.x.x/authenticationserverservlet/
    8KR7AHJ0%E%B~)5F`Q0~7Y9.png
    这个时候我们返回后台输入就可以登录进去了
    0{L5~U2VNG%5XNQ4R}K1@W3.png

    0
    使用道具 举报 回复
    我在十四楼等你 i春秋-呆萌菜鸟
    沙发
    发表于 2021-3-26 21:26:29
    感谢大佬分享
    使用道具 举报 回复
    万小橙 i春秋-呆萌菜鸟
    板凳
    发表于 2021-3-27 15:41:57

    感谢大佬分享
    使用道具 举报 回复
    发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册