menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186 chevron_right TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186.md
    746 B / 2021-07-15 20:05:07
        # TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

## 漏洞描述

TerraMaster TOS <= 4.2.06中的电子邮件注入允许未经身份验证的远程攻击者利用忘记密码功能,重置账号密码实现账号接管。

## 漏洞影响

> TerraMaster TOS < 4.2.06

## FOFA

> "TerraMaster" && header="TOS"

## 漏洞复现

首先需要知道已知用户名,可以参考 TerraMaster TOS 用户枚举漏洞 CVE-2020-28185 获取已知的用户名

重置页面输入获取的账号和邮箱

![](resource/TerraMaster-TOS/tm-5.png)

点击确定,抓包更换邮箱接收验证码

![](resource/TerraMaster-TOS/tm-6.png)

通过接收的验证码即可更换账号密码登录后台

![](resource/TerraMaster-TOS/tm-7.png)
    links
    file_download