前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试。
MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄露漏洞,会泄露Windows服务器administrator hash与web账号密码
过程
1.fofa上使用搜索语法:title=”MessageSolution Enterprise Email Archiving (EEA)”
可以看到搜出了许多个ip,但是几乎没有域名。这里找了唯一 一个域名来给大家演示
访问如下url:http://x.x.x/authenticationserverservlet/
这个时候我们返回后台输入就可以登录进去了
来源:freebuf.com 2021-03-26 23:11:12 by: Johnson666
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册