前言:
漏洞的使用前提是知道账号和邮箱
利用TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28185漏洞TerraMaster TOS 存在用户枚举漏洞,通过wizard/initialise.php页面的username参数即可枚举系统中的用户,以及泄露邮箱信息
漏洞点来源于找回密码的用户存在校验:
输入用户名admin 点击确定,查看Burp捕获的包
其中有一个请求包用于确认用户admin是否存在
通过上述漏洞获取:账号admin 邮箱 XXXXXXX
重置页面输入获取的账号和邮箱
点击确定,抓包更换邮箱接收验证码
通过接收的验证码即可更换账号密码登录后台
更换邮箱截取验证码