漏洞描述
TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限
漏洞影响
s ✅
TerraMaster TOS < 4.2.31
空间测绘
d ⭕
FOFA:"TOS Loading" && country="CN"
漏洞复现
- 首页访问
- 信息泄露
- 写入phpinfo
脚本地址
https://github.com/lishang520/CVE-2022-24990
我的个人博客
孤桜懶契:http://gylq.gitee.io