文章总结： 飞牛OS曝出高危漏洞链，1.1.15以下版本存在路径穿越漏洞，可读取任意文件，进而结合WebSocket认证绕过与命令注入实现远程代码执行RCE。攻击者常利用此漏洞植入挖矿木马。建议用户立即更新至最新版本修复漏洞，若已中招需运行官方清理脚本清除病毒，并配置防火墙及关闭非必要远程访问以防再次入侵。 综合评分： 91 文章分类： 漏洞分析,WEB安全,应急响应,漏洞预警,解决方案

开年安全大瓜！飞牛 OS 路径穿越直通远程执码，速修复

原创

白发如雪 白发如雪

深夜笔记本

2026年2月5日 12:18 广东

新年开年，安全圈首个硬核大瓜直接炸场！飞牛 OS 曝出高危漏洞链路 —— 从任意文件读取一路直通 RCE 远程代码执行，虽然官方已经非常及时的更新了新版本，并且修复了相关漏洞，但是还是有不少nas中招。

废话不说我们来直接上教程复现，固件版本是在1.1.15之前的版本，好像都存在这个问题，目前我只测试了这三个版本，如果有人需要的话可以找我要一下。

环境搭建这块。这里不做多提示。虚拟机配置随便设置，硬盘需要超过64G就差不多了。 这里需要主要一点，vm好像需要手动调整支持efi 因为新版本的飞牛os需要开启这个支持，不然你装不了上去系统。

修改方式也简单 打开虚拟机的vmx文件 加入这个配置就好了

firmware=efi

这样你就能正常启动安装了

最终装好就是这样的了。

现在介绍下这个漏洞的大概描述

    飞牛 fnOS 该漏洞的其实是通过为路径穿越漏洞，攻击者可通过构造特殊访问路径的请求，突破系统文件访问限制，成功读取服务器端任意敏感文件。具体复现步骤如下：

1. 访问目标基础地址：打开浏览器，输入飞牛 fnOS 的 Web 管理地址http://192.168.0.100:5666，确认可正常访问系统 Web 端；

poc内容部分我做一个隐藏哈

xxx/xxxx/myapp/%7B0%7D/?size=../../../../

1. 构造 POC 并直接访问触发路径穿越：在浏览器地址栏中，基于上述基础地址构造包含路径穿越 payload 的完整访问链接，完整 POC 为：。其中 %7B0%7D 是 {0} 的 URL 编码形式，../../../../ 为路径穿越字符，用于向上逐层穿越系统目录；直接访问该构造后的链接，若浏览器返回的服务器响应结果中，出现 bin、boot、dev、etc、home 等系统根目录的核心文件列表，即可证明飞牛 fnOS 的路径穿越漏洞真实存在

    进一步利用 通过任意文件读取 可以绕过Websocket 协议认证绕过 其实飞牛还存在这个漏洞

    不需要读取任何 RSA 私钥文件，仅通过 “获取服务器公钥→构造合规加密包” 就能接入通信通道，最终靠命令注入实现 RCE

执行了ls 现在我们去验证是否执行命令成功 这里就不做nc反弹了。

    接下来就说防护把。目前来说大部分都是拿你的这个东西来挖矿。先说第一步，如果你的系统已经被黑了的话 症状会表现在，cpu 异常，网络异常严重的能导致你家里网络莫名其妙掉线。

     第一步，局域网内登录，切断所有内网穿透 例如他们自己的内网穿透，跟你自己frp等方式做的内网穿透

     第二步  更新最新版本，当然你如果中招了，基本是不太可能更新了。因为他已经恶意修改了。这时候你需要利用已经公布的修复工具进行修复

curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec

    该脚本连接云端病毒库，可识别并清除已知变种，官方也会随病毒特征变化实时更新规则直接运行就好了

第三步 修复完成后立即更新到最新版本系统，然后进行防火墙配置，禁止一切境外ip的出入口，配置二次验证，外挂waf防御

    最后一个忠告，如果没有必要还是关闭远程访问好点。就在本地内运行就行了。当然你要做到实时同步的话，那就做好必要防护，因为是免费系统，所以还是要多多看看他们的论坛

特别声明：

       由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。

        作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。切勿用于非法，仅供学习参考

我不会渗透，我们随缘再见！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深夜笔记本 白发如雪 白发如雪《开年安全大瓜！飞牛 OS 路径穿越直通远程执码，速修复》