TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)

| | | | 110

漏洞描述

TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限

漏洞影响

s ✅TerraMaster TOS < 4.2.31

空间测绘

d ⭕FOFA:"TOS Loading" && country="CN"

漏洞复现

  • 首页访问

  • 信息泄露

  • 写入phpinfo

脚本地址

https://github.com/lishang520/CVE-2022-24990

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)

文章作者:孤桜懶契

发布时间:2022年03月27日 - 21:54:40

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/10.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️