Ref Ray
QNAP 某個漏洞的示範:
不需要事先知道 admin 密碼, 就可以遠端指揮 QNAP 自己去下載一個小型的 shell, 然後再指揮他啟動這個 shell, 建立反向 shell 提供入侵者一個操作介面, 接下來就有無敵大的權限了.....
請記得:
#這個過程不需要預先知道admin密碼就能完成....
#改Port也躲不掉只要用Shodan就可以掃出來....
漏洞解析原文:
New vulnerabilities discovered allow access to user ...
展示過程:
---NAS不建議連外網。記得要限制只有白名單可以連NAS,免得你珍貴照片被加密勒索
QNAP 某個漏洞的示範:
不需要事先知道 admin 密碼, 就可以遠端指揮 QNAP 自己去下載一個小型的 shell, 然後再指揮他啟動這個 shell, 建立反向 shell 提供入侵者一個操作介面, 接下來就有無敵大的權限了.....
請記得:
#這個過程不需要預先知道admin密碼就能完成....
#改Port也躲不掉只要用Shodan就可以掃出來....
漏洞解析原文:
New vulnerabilities discovered allow access to user ...展示過程:
---NAS不建議連外網。記得要限制只有白名單可以連NAS,免得你珍貴照片被加密勒索