网站名称
飞牛漏洞检测工具
站点网址
一句话简介
可以在线填写自己的飞牛地址来测试是否受到漏洞影响,支持安装扩展后从当前浏览器发起请求;使用体验相比执行什么终端命令行脚本更轻松方便
截图预览
其他说明
这个站点不是我开发的哈,我在一个群里看到的,感觉体验不错,就顺手推荐一下。平时都是在各个渠道看小众软件,这次来试试投个发现
但我有个问题,这是不是变相收集了飞牛地址然后…
(我瞎说的
2 个赞
其实不用收集,在 fofa 这些平台上面,直接能检索到。现在被暴露出来的有 30 多万个 ip。这个工具还是对用飞牛但是比较小白的用户友好一点。
这是 FoFa 的地址,可能需要登陆,不然第一次点击连接打开可能没搜索。如果成功应该会看到一大堆飞牛的 IP:搜索结果 app="飞牛-私有云fnOS" - 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
我看 fofa 上搜索的是 app="飞牛-私有云fnOS",现在是只要收录了就是中招的么?
不是。收录的ip表示他们部署或者曾经部署过飞牛。安全测试人员或者是黑客们可以通过这样的平台来获取“资产”,对他们进行安全测试或者渗透
那实际上不能算是受到影响的有 30 多万个 ip啊
您说的对,我表述不够严谨。应该说:有30w的飞牛被暴露出来,随时随地有被攻击的风险。因为他们一旦被这种工具列出来,就意味着如果再出一个新的漏洞…… 那就……
你去看B站飞牛官方发的动态下面,还有人说是友商泼脏水的。就飞牛这个反应速度,12月就有人在论坛反馈,拖到现在被人爆出来,轻描淡写一句话就带过了,还要律师函警告别人,六百六十六。就冲飞牛这个态度永远不会选用飞牛团队的产品,顺带一提飞牛看似精致的UI,实则是毛坯房,反人类操作一堆。会折腾的不会选,选的人还中病毒。
因为这个漏洞太严重,我在前面的帖子说过了,完全绕开了登录、二次认证等,远远不是官方公告中说的那样
我看到那个网站好像更新了,现在能检查出更多内容。跟你说的一样,确实很危险。他有个示例页面,里面东西太吓人了:检测结果示例
1 个赞
友情提示:不要升级的太快,升级完强制要求修改密码,虽然登录后也能再改回来。
论坛上很多人反馈1.1.18后smb无法访问,然后我碰到的是1.1.19无法上传大文件,隔了一天神奇的自己好了。。。。