GoForum🌐 V2EX

OpenWrt 上部署 ddns+反代访问飞牛 和在飞牛上部署是一样的风险吗

weicools · 2026-02-06 14:47 · 0 次点赞 · 5 条回复

BQACAgUAAyEGAASHRsPbAAEQvPZphYz5Wyu-tv-wzvCAxQ6yY6bl8wACaRsAAv4HMVQTJUqe5fyRpDgE.png

反代如图,在 02.04 之前 nas 一直是飞牛 1.1.11 版本,检查了一下似乎没有被搞,不过还是升级了 1.1.18, 昨天升了 1.1.19, 反代服务还是没停过,也没有什么机密资料在里面。

5 条回复
weicools · 2026-02-06 14:57
#1

fofa 搜索我的公网 IP ,没有我转发的端口

rfrftt · 2026-02-06 15:07
#2

路径穿越漏洞这种只要能访问 web 界面就会有风险吧,套免费的 cdn 涵盖的漏洞规则又不含路径穿越这种防护,只能在这中间加一层本地 WAF

Niphor · 2026-02-06 15:12
#3

fofa 搜索也是有点延迟的吧

xmdbb · 2026-02-06 15:12
#4

还没明白这次的漏洞吗? 和你用什么透传没关,是飞牛系统的漏洞,而这个漏洞的利用,就是外网能访问后台。 所以你自建或者用 fnconnect 或 frp 都只是达成外网访问后台的方式, 只要能访问后台,就能利用路径穿越漏洞。

而飞牛官方的说法大概意思就是你为什么不用证书双向加密形式,而只依赖他们的账号密码形式登录。

至于 WAF 这种,除非你确保它 100%覆盖这次的漏洞规则,否则还是需要从根源上解决问题(飞牛更新) 最后为什么你没被搞破坏,这个概率问题罢了。

stinkytofux · 2026-02-06 15:12
#5

为什么到现在还有人搞不清楚飞牛的 bug 原理, 尤其是 V2EX 这个技术论坛.

添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: weicools
发布: 2026-02-06
点赞: 0
回复: 0