漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限 漏洞影响 TerraMaster TOS < 4.2.31 空间测绘 d ⭕FOFA:“TOS Loading” && country=“CN” 漏洞复现 首页访问 信息泄露 写入phpinfo 脚本地址 https://github.com/lishang520/CVE-2022-24990