TerraMaster TOS 任意账号密码修改漏洞 #CVE-2020-28186

漏洞描述

TerraMaster TOS <= 4.2.06中的电子邮件注入允许未经身份验证的远程攻击者利用忘记密码功能,重置账号密码实现账号接管。

漏洞影响

TerraMaster TOS < 4.2.06

网络测绘

“TerraMaster” && header=”TOS”

漏洞复现

首先需要知道已知用户名,可以参考 TerraMaster TOS 用户枚举漏洞 CVE-2020-28185 获取已知的用户名

重置页面输入获取的账号和邮箱

20240430162145344-tm-5.0c7ce586_2024-04-30_16-21-30 (1)

点击确定,抓包更换邮箱接收验证码

20240430162220892-tm-6.a6f5ea96_2024-04-30_16-22-04 (1)

通过接收的验证码即可更换账号密码登录后台

20240430162311239-tm-7.0a4fea96_2024-04-30_16-22-42 (1)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容