# CVE-2020-28187 TerraMaster TOS 任意賬號密碼修改漏洞
==漏洞利用==
首先需要知道已知用戶名,可以參考 [https://www.pwnwiki.org/index.php?title=CVE-2020-28185_TerraMaster_TOS_%E7%94%A8%E6%88%B6%E6%9E%9A%E8%88%89%E6%BC%8F%E6%B4%9E CVE-2020-28185 TerraMaster TOS 用戶枚舉漏洞] 獲取已知的用戶名
重置頁面輸入獲取的賬號和郵箱
點擊確定,抓包更換郵箱接收驗證碼
通過接收的驗證碼即可更換賬號密碼登錄後台
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容