免费、自由、人人可编辑的漏洞库--pwnwiki.com
,
漏洞利用
首先需要知道已知用户名,可以参考 CVE-2020-28185 TerraMaster TOS 用户枚举漏洞 获取已知的用户名
重置页面输入获取的账号和邮箱
点击确定,抓包更换邮箱接收验证码
通过接收的验证码即可更换账号密码登录后台
pwnwiki.com
◆◆0
免费、自由、人人可编辑的漏洞库--pwnwiki.com
,
首先需要知道已知用户名,可以参考 CVE-2020-28185 TerraMaster TOS 用户枚举漏洞 获取已知的用户名
重置页面输入获取的账号和邮箱
点击确定,抓包更换邮箱接收验证码
通过接收的验证码即可更换账号密码登录后台
pwnwiki.com
