TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)

最新推荐文章于 2023-06-21 21:26:41 发布
最新推荐文章于 2023-06-21 21:26:41 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/123782710
版权

漏洞描述

TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限

漏洞影响

TerraMaster TOS < 4.2.31

空间测绘

d ⭕FOFA:“TOS Loading” && country=“CN”

漏洞复现

  • 首页访问

  • 信息泄露

  • 写入phpinfo

脚本地址

https://github.com/lishang520/CVE-2022-24990

孤桜懶契
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
漏洞复现 || TerraMaster TOS exportUser.php 远程命令执行
失心少年
07-11 726
TerramasterTOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!2.访问该test.txt,得到回显。
TerraMaster TOS api.php 信息泄露和远程命令执行
qq_36334672的博客
03-10 425
erramasterTOS 是中国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
TerraMaster TOS 远程命令执行CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990
weixin_41308444的博客
08-29 3062
TerraMaster TOS 远程命令执行CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990
Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描
weixin_52998454的博客
03-24 674
Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描
CVE-2022-24990信息泄露 RCE漏洞
PolarPeak的博客
06-05 2202
Terramaster TOS是中国铁威马(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 Terramaster TOS 4.2.29版本存在命令注入漏洞,该漏洞源于api.php脚本中的webNasIPS 组件中的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE
铁威马TerraMaster T-Cloud V1.8.rar
01-17
铁威马TerraMaster T-Cloud是一款由铁威马(TerraMaster)公司推出的云存储解决方案,主要用于个人和企业用户的数据备份、同步和共享。在本文中,我们将深入探讨这款软件的历史版本——V1.8,以及它在当时提供的功能...
铁威马TerraMaster T-Cloud V1.8
03-10
铁威马TerraMaster T-Cloud V1.8 比较旧的光盘里的软件,见有人需要,网上又找不见,铁威马F2-NAS2适用。 铁威马(TerraMaster)成立于2010年,是一个专注于数字存储技术研究及存储产品开发的专业品牌。旗下产品...
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件
最新发布
03-19
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件详解及应用》 TerraMaster(铁威马)是一家专注于存储解决方案的知名品牌,其产品广泛应用于家庭、小型企业和企业级用户。在这款名为"TerraMaster(铁威马)...
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS烧录程序
03-19
在NAS设备中,烧录程序是将特定的NAS操作系统(如TerraMaster的DOS系统或TOSTerraMaster Operating System)安装到SD卡或USB驱动器上的过程。这个操作对于初始设置和恢复NAS设备至出厂状态至关重要。 对于F2-NAS2...
Terra-Old:我的2D Terrain Generator的过时版本
05-13
Terra是一种自上而下的2D世界生成器,旨在基于多种因素生成,填充和导出现实世界。 先进的Perlin噪音 Terra的Perlin噪音可提供多种强大的功能。 这些范围从可选的衰减贴图到可控的八度音程,持久性,盲点性和伪随机...
记录一次复现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞
sszsNo1的博客
06-21 313
今天刚学完命令执行与代码执行,准备复现一下,发现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞,那就复现它了。
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞复现以及分析
weixin_39811856的博客
10-27 915
受影响版本 Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709 for x64-based Systems Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Versi
三星数据被黑客泄露、罗马尼亚加油站网络遭勒索攻击|3月8日全球网络安全热点
qcloud_security的博客
03-09 4507
安全资讯报告 攻击英伟达的黑客泄露了三星数据 据报道,攻击并泄露Nvidia的黑客组织LAPSUS$发布了它所描述的“三星机密源代码”。该黑客组织此前曾从Nvidia窃取机密信息。 BleepingComputer报告称,LAPSUS$泄露了近190GB的数据,据称其中包括TrustZone环境使用的受信任小程序的源代码、最近三星设备的引导加载程序以及与三星帐户相关的技术等。 LAPSUS$声称也泄露了“来自高通的机密源代码”,以及“所有生物识别解锁操作的算法”。 在...
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
Spring Cloud Gateway (CVE-2022-22947)远程代码执行漏洞解决方案
bocco的博客
03-08 1090
近日,安全狗应急响应中心监测到VMware官方发布安全通告披露了其Spring Cloud Gateway存在代码注入漏洞,漏洞编号CVE-2022-22947,可导致远程代码执行等危害。
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞
三天不打上房揭瓦的博客
02-11 5876
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞 漏洞复现 exp地址:SpoolFool 下载解压: 输入命令,会生成一个本地管理员admin的用户。 admin / Passw0rd! SpoolFool.exe -dll AddUser.dll 漏洞修复 参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999 ...
【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析(CVE-2022-22947)
murphysec的博客
03-03 3976
漏洞简述 3月1日,VMware发布了针对Spring Cloud Gateway的漏洞通告,当actuator端点开启并对外暴露时,攻击者可以构造恶意请求实现远程任意代码执行。 Spring Cloud Gateway是Spring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Actuator是Spring Boot生态中的应用监控组件,提供了通过http访问监控运行状态的能力。 当actuator端点开启时,可以通过http请求修改路由,路由中包含的filter参数会经过SPE
linux-kali内核提权漏洞复现(CVE-2022-0847)
tlovejr的博客
03-08 2244
linux-kali内核提权漏洞复现(CVE-2022-0847) 漏洞介绍 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。 漏洞影响版本 Linux kali 5.10.0-kali7-amd64 #1 S
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9626
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
加州伯克利嵌入式系统课程:构建Cyber-Physical Systems的基石
他不仅在学术上有所建树,还是Terra Swarm Research Center的主任,CHESS(混合与嵌入式软件系统中心)的负责人,Ptolemy项目的主要成员,且出版过多部著作,曾任EECS系主任,并且是BDTI公司的联合创始人。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值