关联漏洞
标题:
TerraMaster TOS 访问控制错误漏洞
(CVE-2022-24990)
描述:TerraMaster TOS是中国铁威马(TerraMaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 Terramaster TOS 4.2.29版本存在访问控制错误漏洞,该漏洞源于api.php脚本中的webNasIPS 组件中的输入验证不正确。未经身份验证的攻击者可以发送特殊数据利用该漏洞并在目标系统上执行任意命令。
介绍
# terraMaster-CVE-2022-24990
## 工具简介
针对 CVE-2022-24990 的快速利用工具,新手代码,有问题欢迎提issus
## 使用方法
<code> main -u http://127.0.0.1:8181 -t poc(exp)</code>
### poc
仅检测信息泄露漏洞
### exp
尝试上传WebShell
## 免责声明
本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
文件快照
[4.0K] /data/pocs/03dde329a83615ed9b094d0838cfbd8d8699c0ad
├── [1.4K] go.mod
├── [ 32K] go.sum
├── [4.0K] lib
│ └── [4.0K] c_2022_24990
│ └── [3.2K] c_2022_24990.go
├── [1001] main.go
└── [ 791] README.md
2 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。