这个信息我还是在pt群收到信息的,说是建议升级到1.1.15版本,号码官方也发文 https://club.fnnas.com/forum.php?mod=viewthread&tid=53420 了,并且发布1.1.18版本~
这个漏洞是这种的,比如你的飞牛公网转发域名是fnnas.com,然后你的保存照片的路径是beifen/iPhone/,那么只要在网址输入fnnas.com/beifen/iPhone/就可以看见的的照片了~
其实这个我感觉很常见。就比如像是discuz,phpbb这些软件,安装之后都会提醒删除根目录的安装文件夹Install~
后面好像是1.1.18也不行, 官方发布1.1.19版本 https://club.fnnas.com/forum.php?mod=viewthread&tid=53831
其实这种算是重大漏洞了,相当于泄密那种,不过也正常,毕竟是免费的,而且我感觉飞牛诚意很好,就比如我目前没有用飞牛系统了,但是手机号注册过飞牛账号,飞牛好像是给所有的用户发信息了~
胡言乱语部分;其实从刚开始的漏洞发现,到后面的攻击,感觉八成是有心之人弄的,反正会有获利的一方~
默认评论
Halo系统提供的评论