漏洞复现 || TerraMaster TOS exportUser.php 远程命令执行

最新推荐文章于 2024-07-24 13:13:54 发布
最新推荐文章于 2024-07-24 13:13:54 发布
阅读量726 收藏 1
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: php 开发语言 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131668488
版权

阅读须知

技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

漏洞描述

TerramasterTOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。TerramasterTOS系统 exportUser.php 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。

在这里插入图片描述

漏洞复现

fofa:"TerraMaster" && header="TOS"

1.使用POC访问一下执行whoami命令并输出到test.txt中


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  丢了少年失了心1
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)

				
			

			

				

					weixin_41308444的博客
				

				

					08-29
					
					3062
					
				

			

		

		

			
				
TerraMaster TOS 远程命令执行(CVE-2022-24989)
TerraMaster TOS 敏感信息泄露(CVE-2022-24990)

			
		

	



                

              
                



	

		

			

				
					
记录一次复现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞

				
			

			

				

					sszsNo1的博客
				

				

					06-21
					
					313
					
				

			

		

		

			
				
今天刚学完命令执行与代码执行,准备复现一下,发现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞,那就复现它了。

			
		

	



                


  
              

                


	

		

			

				
					
TerraMaster TOS api.php 信息泄露和远程命令执行

				
			

			

				

					qq_36334672的博客
				

				

					03-10
					
					425
					
				

			

		

		

			
				
erramasterTOS 是中国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。

			
		

	





	

		

			

				
					
TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)

				
			

			

				

					孤桜懶契
				

				

					03-27
					
					1567
					
				

			

		

		

			
				
漏洞描述
TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限
漏洞影响
TerraMaster TOS < 4.2.31
空间测绘

d ⭕FOFA:“TOS Loading” && country=“CN”

漏洞复现

首页访问



信息泄露




写入phpinfo



脚本地址
https://github.com/lishang520/CVE

			
		

	



		

			
		



	

		

			

				
					
Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描

				
			

			

				

					weixin_52998454的博客
				

				

					03-24
					
					676
					
				

			

		

		

			
				
Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描

			
		

	





	

		

			

				
					
TerraMaster RAID  Manager

				
			

			

				

					跃然实验室
				

				

					07-27
					
					555
					
				

			

		

		

			
				
铁威马RAID模式管理软件




			
		

	





	

		

			

				
					
CVE-2017-8464远程命令执行漏洞复现

				
			

			

				

					WFC1006848997的博客
				

				

					01-12
					
					1437
					
				

			

		

		

			
				
CVE-2017-8464远程命令执行漏洞复现
漏洞描述
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危
Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权

			
		

	





	

		

			

				
					
漏洞复现TerraMaster TOS exportUser.php 远程命令执行

				
			

			

				

					凝聚力安全团队
				

				

					07-08
					
					326
					
				

			

		

		

			
				
TOS 是一款专为TerraMaster NAS量身打造的网页界面操作系统。采用桌面式多功能使用者界面,提供可靠的无缝文件共享、数据备份以及整合虚拟化解决方案。

			
		

	





	

		

			

				
					
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件

				
			

			

				

					03-19
				

			

		

		

			
				
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件详解及应用》  TerraMaster(铁威马)是一家专注于存储解决方案的知名品牌,其产品广泛应用于家庭、小型企业和企业级用户。在这款名为"TerraMaster(铁威马)...

			
		

	





	

		

			

				
					
PyPI 官网下载 | qiskit-terra-0.9.0.tar.gz

				
			

			

				

					01-15
				

			

		

		

			
				
《PyPI官网下载 | qiskit-terra-0.9.0.tar.gz——探索Python量子编程库Qiskit Terra的深度解析》  在信息技术日益发达的今天,量子计算作为计算机科学的一个前沿领域,正吸引着越来越多的研究者和开发者。Python作为...

			
		

	





	

		

			

				
					
PyPI 官网下载 | qiskit-terra-0.12.0.tar.gz

				
			

			

				

					01-29
				

			

		

		

			
				
在云环境中,开发者可以通过Qiskit Terra连接到各种量子计算服务,比如IBM Q Experience,进行远程量子计算实验。这个版本可能进一步优化了与云端服务的交互,提升了稳定性,降低了延迟,增强了数据安全性和隐私保护...

			
		

	





	

		

			

				
					
铁威马TerraMaster T-Cloud V1.8.rar

				
			

			

				

					01-17
				

			

		

		

			
				
铁威马TerraMaster T-Cloud是一款由铁威马(TerraMaster)公司推出的云存储解决方案,主要用于个人和企业用户的数据备份、同步和共享。在本文中,我们将深入探讨这款软件的历史版本——V1.8,以及它在当时提供的功能...

			
		

	





	

		

			

				
					
Python库 | terra-opp-0.6.2.tar.gz

				
			

			

				

					03-11
				

			

		

		

			
				
标题 "Python库 | terra-opp-0.6.2.tar.gz" 暗示我们讨论的是一个特定版本的Python库,名为"terra-opp",版本号为0.6.2,它被压缩成一个`.tar.gz`文件。`.tar.gz`是一种常见的文件打包和压缩格式,通常用于在Unix/...

			
		

	





	

		

			

				
					
Vue3+ element plus 前后分离admin项目安装教程

				
			

			

				

					luck332的专栏
				

				

					07-21
					
					578
					
				

			

		

		

			
				
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发

			
		

	





	

		

			

				
					
PHP小课堂】PHP中的数组函数学习(一)

				
			

			

				

					硬核项目经理
				

				

					07-22
					
					821
					
				

			

		

		

			
				
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...

			
		

	





	

		

			

				
					
BUUCTF [WUSTCTF2020]朴实无华

				
			

			

				

					weixin_73399382的博客
				

				

					07-22
					
					492
					
				

			

		

		

			
				
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,

			
		

	





	

		

			

				
					
MICA:面向复杂嵌入式系统的混合关键性部署框架

				
			

			

				

					openEuler_的博客
				

				

					07-23
					
					993
					
				

			

		

		

			
				
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。

			
		

	





	

		

			

				
					
c++语言实现类似swoole扩展的项目实践

					
最新发布

				
			

			

				

					北风之神Boreas
				

				

					07-24
					
					251
					
				

			

		

		

			
				
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。

当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++

而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。

技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。

			
		

	





	

		

			

				
					
ERROR: Could not build wheels for qiskit-aer, qiskit-terra, which is required to install pyproject.toml-based projects

				
			

			

				

					03-21
				

			

		

		

			
				
对于qiskit-aer和qiskit-terra,你可能需要安装CMake和GCC等构建工具。你可以根据官方文档或项目的要求来安装所需的依赖项。  2. 确保你的Python环境和依赖项的版本兼容。有时候,某些依赖项可能对特定版本的Python...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
丢了少年失了心1

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值