Terramaster TOS 命令注入漏洞(CVE-2022-24990).Centos7漏洞扫描

已于 2023-05-19 10:07:17 修改
阅读量678 收藏
点赞数 1
分类专栏: Terramaster TOS 文章标签: 安全 web安全 nginx centos
于 2023-03-24 17:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52998454/article/details/129754526
版权

最近公司上线一个小程序业务 准备发布nginx服务器到外网时 要先漏洞扫描,然后检测到了这个漏洞   CVE-2022-24990。

 

Terramaster TOS 命令注入漏洞(CVE-2022-24990)[原理扫描]   

版本:Terramaster TOS 4.2.29 

介绍:Terramaster TOS是中国铁威马(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 <br/>Terramaster TOS 4.2.29版本存在命令注入漏洞,该漏洞源于api.php脚本中的webNasIPS 组件中的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令。

给出的建议是: 去目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.terra-master.com/jp/tos/

但经本人查了很多资料  又去官网看了后  TOS其实是一种服务系统来的 。去他们官网下的更新包也没看到具体更新方法。而我们的centos 7服务器压根没用到这个服务。真的被这个漏洞折腾的够呛。  翻遍了服务器所有服务都没看到有跟Terramaster或者 TOS相关的。又是升级nginx服务啥的都不行  最后和同事找到了是一个静态网页搞得鬼。

解决方法:

最后是在nginx/html目录下找到了个index.html的一个静态网页 。界面如下

原目录下文件nginx/html/index.html    将index.html改名为index.html123  即改为非.html后缀就行。或者没用的话 可以删掉这个index.html文件也可以。后来漏扫就恢复正常了。

结论:结论该漏洞问题应该是误报导致的 ,所有服务中都没有用到Terramaster TOS 相关服务。漏扫应该是检测到index.html跟CVE-2022-24990漏洞特征库相似就报漏洞了。

有不懂的小伙伴可以评论区留言。

liuxp2021
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件
03-19
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS V2.515固件详解及应用》 TerraMaster(铁威马)是一家专注于存储解决方案的知名品牌,其产品广泛应用于家庭、小型企业和企业级用户。在这款名为"TerraMaster(铁威马)...
TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
weixin_41308444的博客
08-29 3064
TerraMaster TOS 远程命令执行(CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
CVE-2022-24990信息泄露 RCE漏洞
PolarPeak的博客
06-05 2206
Terramaster TOS是中国铁威马(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 Terramaster TOS 4.2.29版本存在命令注入漏洞,该漏洞源于api.php脚本中的webNasIPS 组件中的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
最新发布
qq_43893881的博客
04-10 1420
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)
孤桜懶契
03-27 1570
漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限 漏洞影响 TerraMaster TOS < 4.2.31 空间测绘 d ⭕FOFA:“TOS Loading” && country=“CN” 漏洞复现 首页访问 信息泄露 写入phpinfo 脚本地址 https://github.com/lishang520/CVE
Nginx 解析漏洞 漏洞复现
鸥鹭忘机
10-04 2999
前言 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 环境搭建 漏洞环境使用vulhub搭建,漏洞目录为 vulhub/nginx/nginx_parsing_vulnerability 在漏洞目录中执行以下命令即可构建漏洞环境。 docker-compose up -d 原理分析 首先来看不当配置: # php.ini cgi.fix_pathinfo=1 # php-fpm.conf security.limit_extensions为空 我们首先来看看cgi.fix_path
漏洞复现 || TerraMaster TOS exportUser.php 远程命令执行
失心少年
07-11 726
TerramasterTOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!2.访问该test.txt,得到回显。
铁威马TerraMaster T-Cloud V1.8.rar
01-17
铁威马TerraMaster T-Cloud是一款由铁威马(TerraMaster)公司推出的云存储解决方案,主要用于个人和企业用户的数据备份、同步和共享。在本文中,我们将深入探讨这款软件的历史版本——V1.8,以及它在当时提供的功能...
TerraMaster(铁威马)NAS F2-NAS2&F4-NAS烧录程序
03-19
在NAS设备中,烧录程序是将特定的NAS操作系统(如TerraMaster的DOS系统或TOSTerraMaster Operating System)安装到SD卡或USB驱动器上的过程。这个操作对于初始设置和恢复NAS设备至出厂状态至关重要。 对于F2-NAS2...
铁威马TerraMaster T-Cloud V1.8
03-10
铁威马TerraMaster T-Cloud V1.8 比较旧的光盘里的软件,见有人需要,网上又找不见,铁威马F2-NAS2适用。 铁威马(TerraMaster)成立于2010年,是一个专注于数字存储技术研究及存储产品开发的专业品牌。旗下产品...
Python库 | terra-notebook-utils-0.2.1.tar.gz
04-16
资源分类:Python库 所属语言:Python 资源全名:terra-notebook-utils-0.2.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
记录一次复现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞
sszsNo1的博客
06-21 314
今天刚学完命令执行与代码执行,准备复现一下,发现TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞,那就复现它了。
Centos7 | Nessus安装 | 漏洞扫描
我是一块小石头
05-06 3116
Centos 7 安装Nessus 前提工作 获取Nessus注册码:注册码获取链接 下载需要的Nessus版本Nessus下载地址 Centos 7 为例 下载Centos7版本的Nessus
Centos7 Docker环境部署系统漏洞扫描工具Nessus
Shuaidede的博客
06-08 2646
pull nessus镜像 docker pull tenableofficial/nessus 启动docker镜像,同时配置用户名和口令、不启动自动更新 docker run -it -d -p8834:8834 --name nessus -e USERNAME=Nessus -e AUTO_UPDATE=no -e PASSWORD=123456 tenableofficial/nessus 访问nessus界面 https://localhos:8834 获取官方插件库和激活码.......
CentOS安装lynis安全漏洞扫描工具
小七月的博客
06-06 3014
CentOS安装lynis安全漏洞扫描工具 1、新建lynis目录 2、安装准备:下载lynis安装包 传送门: https://cisofy.com/downloads/lynis/ or 直接执行:curl https://cisofy.com/files/lynis-【version】.tar.gz -o lynis.tar.gz(注意填写自己需要的版本) 建议自己下载好传到虚拟机...
开源入侵防御/检测系统snort部署(centos7)
Bird&Bird
09-14 4751
目录1、概述2、安装2.1、安装daq2.2、安装snort3、规则配置4、使用4.1、嗅探器4.2、数据包记录器4.3、网络入侵检测系统 1、概述 Snort 是世界上最重要的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。 也可以内联部署 Snort 来阻止这些数据包。Snort 有三个主要用途:作为 tcpdump 之类的数据包嗅探器,作为数据包记录器——这对网络流量调试很有用,或者它可以用作成熟的网络入侵防御
复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞)
2301_78850344的博客
04-09 1034
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。看视频就看视频。
nginx在window上下载安装(以及开启失败解决办法)
flhhly的博客
12-13 2233
nginx下载:(推荐稳定版) nginx: download 下载完之后解压到任意位置 双击nginx应用程序即可运行, 在浏览器地址栏输入http://localhost/ 出现Welcome to nginx!表示运行成功 如果没有出现,首先检查任务管理器里是否运行 如果没有,说明运行失败,查看运行日志 根据里面报的错误信息查找原因, 第一种:一般是因为该文件保存的路径有中文字符,你可以把这个文件换到其他没有中文字符的文件里面,或者修改中文字符 第二种...
铁威马 NAS 昨日大范围被勒索病毒攻陷,有用这个的网友尽快把 NAS 断开互联网连接
编程路
01-12 3936
详情:关于 TNAS 受到勒索病毒攻击的紧急通知 - 铁威马官方论坛 2022年1月11日凌晨00:10左右,全国铁威马的 NAS 大范围被攻击,我记录的攻击者IP为:118.195.185.16,很显然,我的也中招了。 昨天我进了360的勒索反馈群,里面四五个网友都是和我前后一两分钟中招的,也都是铁威马的NAS,我是中午12点多发现被攻击的,之后立马把端口号从5000改了其他,但是还是时不时的有不明来源IP在攻击NAS,后来不得已只能关闭NAS的互联网连接, 所以,我觉得吧,这回铁威马官方是不是该.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liuxp2021

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值