飞牛这个漏洞 POC 太容易了啊

0day 就是这么可怕, 更可怕的是捂盖子, 导致更多人受害.

@stinkytofux 官方为什么不强推新版本呢，强制修复漏洞

TMD 到现在都没发公告！好在公司发现比较早，不然严重泄露信息！再不会用了！

问题是飞牛不当回事，fnid 现在还不暂停，原来没有公网的也全暴漏了

https://club.fnnas.com/forum.php?mod=viewthread&tid=48354 25 年 12 月。。。还有更早的。。。

@wfhtqp 我草，飞牛官方团队在一个多月前就知道这个漏洞了，到今天都没发个公告或者强制更新修复

@YJBZC 这才哪到哪？ fn connect 还开着呢

不是绑定手机了吗，打电话发短信给用户呗？

没复现出来，还有别的条件吧

写个脚本跑就行了

{fnid}.fnos.net

经历过宝塔后就不敢用国内这些面板，安全性是个大问题

还好我有先见之明，昨天早上关闭 fn connect ，晚上就把整个飞牛虚拟机扬了

@baton 请教宝塔具体是啥问题？之前没关注过

@emoker https://www.bt.cn/bbs/thread-54666-1-1.html phpMyAdmin 未授权访问

是的，之前以为飞牛官方会做紧急的限制，现在看来似乎没有任何限制，不知道是限于架构问题做不了还是不想做。

@flyqie 估计就国内处理问题的一贯思路，装死等这波舆论过去了，就可以当没有发生了

@AkinoKaedeChan 感谢大佬

我相信有很多人就是图个 fnconnect 的方便。这下好了，不能开公网，不能用 fnconnect ，结果还是要自己配置 VPN/zerotier 。

我的 nas 只能通过 VPN 或者 cloudflare tunnel 访问，后者经过 zero trust 的鉴权。所有不登入就能访问的服务（比如 BT ）都跑在容器里。

@ryd994 : 请问你是自己买了一个域名并用 cf 代理吗 ？