最近在网上看到了关于 messagesolution的漏洞 于是决定自己试一试;

MessageSolution 是电子邮件归档,数据存储管理解决方案等方面领先的提供商,致力于帮助企业和机构化解风险并降低成本。邮件归档、文件归档、SharePoint归档备份管理、Domino文档归档、邮件归档系统中小企业版等一系列非结构化数据的归档产品可以帮助用户高效率低成本的管理其邮件和电子数据资源,实现法规的完全遵从,满足快速响应急迫的法律,审计,和人力资源等方面数据查找和发现的需求。

(我不是打广告)
好了 那么我们开始吧

0x01 信息收集

首先我们打开fofa
fofa
搜索:title="messagesolution"
为了安全起见 我们还是筛选美国
这时候 咱们发现了目标
target
好的 咱们直接开始渗透吧

0x02 漏洞利用

我们先上网查一下关于messagesolution的漏洞
messagesolution
嗯嗯 好的

具体的漏洞利用

访问如下url:http://x.x.x/authenticationserverservlet/

咱们自己试一试;
hash.png
哇 真的获得了账号和密码
( •̀ ω •́ )y
有兴趣的小伙伴可以自己试一下呕

最后修改:2021 年 04 月 08 日 06 : 38 PM
如果觉得我的文章对你有用,请随意赞赏