TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

前言:

漏洞的使用前提是知道账号和邮箱

利用TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28185漏洞TerraMaster TOS 存在用户枚举漏洞,通过wizard/initialise.php页面的username参数即可枚举系统中的用户,以及泄露邮箱信息

漏洞点来源于找回密码的用户存在校验:

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186_第1张图片

输入用户名admin 点击确定,查看Burp捕获的包

其中有一个请求包用于确认用户admin是否存在

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186_第2张图片
TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186_第3张图片

通过上述漏洞获取:账号admin 邮箱 XXXXXXX

重置页面输入获取的账号和邮箱

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186_第4张图片

点击确定,抓包更换邮箱接收验证码

通过接收的验证码即可更换账号密码登录后台

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186_第5张图片

更换邮箱截取验证码

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186_第6张图片

你可能感兴趣的:(网络安全)