官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
MessageSolution 邮件归档系统EEA 信息泄露漏洞
一笼管汤包- 关注
MessageSolution 邮件归档系统EEA 信息泄露漏洞
一、漏洞描述
MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码。
二、漏洞影响
MessageSolution 企业邮件归档管理系统EEA三、漏洞复现
使用FOFA语句包含关键字查找FOFA语句(仅供学习参考,请勿非法利用)
1. title="MessageSolution Enterprise Email Archiving (EEA)"
登录页面如下
访问如下Url
1.http://xxx.xxx.xxx.xxx/authenticationserverservlet/
使用获得到的密码可以登录系统
本文为 一笼管汤包 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
一笼管汤包 LV.2
这家伙太懒了,还未填写个人描述!
- 3 文章数
- 2 关注者
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现
2021-03-31
锐捷统一上网行为管理与审计系统存在信息泄露漏洞
2021-03-11
文章目录