MessageSolution 邮件归档系统EEA 信息泄露漏洞
2021-03-22 22:23:07 Author: www.freebuf.com(查看原文) 阅读量:79 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一、漏洞描述

MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码。

二、漏洞影响

MessageSolution 企业邮件归档管理系统EEA

三、漏洞复现

使用FOFA语句包含关键字查找FOFA语句(仅供学习参考,请勿非法利用)

1. title="MessageSolution Enterprise Email Archiving (EEA)"

登录页面如下

1616416308_60588e34be52958da751d.png!small?1616416308594

访问如下Url

1.http://xxx.xxx.xxx.xxx/authenticationserverservlet/

1616416851_60589053a01d165e0129b.png!small?1616416851353

使用获得到的密码可以登录系统

1616419039_605898dfe92904ad308a9.png!small?1616419040263


文章来源: https://www.freebuf.com/vuls/267132.html
如有侵权请联系:admin#unsafe.sh