基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞 – 作者:Johnson666

前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试。

MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄露漏洞,会泄露Windows服务器administrator hash与web账号密码

过程

1.fofa上使用搜索语法:title=”MessageSolution Enterprise Email Archiving (EEA)”
image.png可以看到搜出了许多个ip,但是几乎没有域名。这里找了唯一 一个域名来给大家演示
image.png访问如下url:http://x.x.x/authenticationserverservlet/

1616997873_60616df1ef17030716c6e.png!small?1616997874378

这个时候我们返回后台输入就可以登录进去了
image

来源:freebuf.com 2021-03-26 23:11:12 by: Johnson666

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论