TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

最新推荐文章于 2024-03-10 11:30:00 发布
最新推荐文章于 2024-03-10 11:30:00 发布
阅读量345 收藏 1
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tan02034038/article/details/129560470
版权

前言:

漏洞的使用前提是知道账号和邮箱

利用TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28185漏洞TerraMaster TOS 存在用户枚举漏洞,通过wizard/initialise.php页面的username参数即可枚举系统中的用户,以及泄露邮箱信息

漏洞点来源于找回密码的用户存在校验:

输入用户名admin 点击确定,查看Burp捕获的包

其中有一个请求包用于确认用户admin是否存在

通过上述漏洞获取:账号admin 邮箱 XXXXXXX

重置页面输入获取的账号和邮箱

点击确定,抓包更换邮箱接收验证码

通过接收的验证码即可更换账号密码登录后台

更换邮箱截取验证码

0323号程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HDWiki 5.1 任意用户密码修改漏洞及修复
04-02
HDWiki 5.1 任意用户密码修改漏洞及修复
修改任意密码漏洞
my201110lc的博客
02-06 877
在找回密码时,假如是分成了几个步骤, 1.验证账号是否存在, 2.验证手机号与账号是否绑定, 3.手机验证码是否正确, 最后跳转到更新密码的页面,在整个路径下的每个接口,都应校验当前动作是否是当前账号手机号下的操作,以及保存验证码正确的状态, 最后提交更新密码时, 1.校验当前手机验证成功状态是否存在,存在进入下一个校验 2.验证当前手机号与账号是否绑定,绑定才提交密码更新
任意密码修改漏洞六种
weixin_66717977的博客
06-30 990
任意密码修改六种
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 1778
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 3684
业务逻辑漏洞----任意用户密码重置
铁威马TerraMaster T-Cloud V1.8.rar
01-17
铁威马TerraMaster T-Cloud是一款由铁威马(TerraMaster)公司推出的云存储解决方案,主要用于个人和企业用户的数据备份、同步和共享。在本文中,我们将深入探讨这款软件的历史版本——V1.8,以及它在当时提供的功能...
铁威马TerraMaster T-Cloud V1.8
03-10
铁威马TerraMaster T-Cloud V1.8 比较旧的光盘里的软件,见有人需要,网上又找不见,铁威马F2-NAS2适用。 铁威马(TerraMaster)成立于2010年,是一个专注于数字存储技术研究及存储产品开发的专业品牌。旗下产品...
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件
03-19
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件详解及应用》 TerraMaster(铁威马)是一家专注于存储解决方案的知名品牌,其产品广泛应用于家庭、小型企业和企业级用户。在这款名为"TerraMaster(铁威马)...
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS烧录程序
03-19
在NAS设备中,烧录程序是将特定的NAS操作系统(如TerraMaster的DOS系统或TOSTerraMaster Operating System)安装到SD卡或USB驱动器上的过程。这个操作对于初始设置和恢复NAS设备至出厂状态至关重要。 对于F2-NAS2...
terra-ui:terra-core,terra-framework和terra-clinical的组合文档站点
04-29
Terra的文档站点。... 执照版权所有2017-2020 Cerner Innovation,Inc. 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http
TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
weixin_41308444的博客
08-29 3068
TerraMaster TOS 远程命令执行(CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
任意用户密码重置
Ms08067安全实验室
09-27 642
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
dedecms前台任意用户名漏洞复现
Mask__er的博客
11-09 373
文章目录前言一、织梦V57系统的搭建1.1 工具的准备二、使用步骤1.引入库2.读入数据总结 前言 本篇只是漏洞的复现,对其原理不是很明白,如有需要可以百度。 一、织梦V57系统的搭建 1.1 工具的准备 织梦系统 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.fil
忘记密码处中任意修改密码的6种策略
Websec
03-20 3955
1、任意用户密码修改漏洞(方式一)漏洞等级:高危漏洞简要描述:修改任意用户账号的密码实现越权登录漏洞大类:重要业务的越权访问修复建议:勿将手机端验证码直接发送到客户端,不应该使用客户端验证,应该使用服务器端对其进行验证,手机验证码应该设置为6位。漏洞详情:只要知道用户的账号即可越权登录0x01:进入网站登录界面->输入已知的用户名,输入错误的手机号,正确的验证码,burpsuite抓包,放到...
开源漏洞深度分析|CVE-2022-29405 Apache Archiva任意用户密码重置漏
LJQClqjc的博客
08-16 567
Archiva提供的功能包括:远程Repository代理,基于角色的安全访问管理,Artifact分发、维护、查询,生成使用报告,提供基于Web的管理界面等。在Apache Archiva中存在如下接口,其权限是user-management-user-edit。Apache Archiva 管理员创建的普通用户,其权限设置不当,导致普通用户可以修改任意用户信息。注册普通用户test ,登录之后根据请求包,发现具有如下权限。2、登录普通用户,并使用普通用户发送如下数据包。1、使用管理员创建普通用户。...
防火墙漏洞
不光要学,知识要能说出口
04-26 4022
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
TerraMaster TOS api.php 信息泄露和远程命令执行
qq_36334672的博客
03-10 427
erramasterTOS 是中国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 837
逻辑漏洞
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
05-20 324
OpenSSH 命令注入漏洞(CVE-2020-15778)复现 创建一个测试文件,然后对服务器传文件 成功上传文件
ERROR: Could not build wheels for qiskit-aer, qiskit-terra, which is required to install pyproject.toml-based projects
最新发布
03-21
对于qiskit-aer和qiskit-terra,你可能需要安装CMake和GCC等构建工具。你可以根据官方文档或项目的要求来安装所需的依赖项。 2. 确保你的Python环境和依赖项的版本兼容。有时候,某些依赖项可能对特定版本的Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值