本文详细复现了TerraMaster TOS操作系统中api.php的信息泄露和远程命令执行漏洞,描述了漏洞影响范围、检索特征,并提供了POC演示。同时,给出了修复建议,即更新到最新版本以防止服务器失陷。
TerraMaster TOS api.php 信息泄露和远程命令执行漏洞复现
1.漏洞介绍
erramasterTOS 是中国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷
2.漏洞编号
| CVE | CNVD | CNNVD |
|---|---|---|
| - | - | - |
3.影响范围
| 名称 | 版本号 |
|---|---|
| - |
4.检索特征
FOFA:“TerraMaster” && header=“TOS”
5.POC
查看信息泄露
GET /module/api.php?mobile/webNasIPS HTTP/1.1
Host:
Us
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
