orico 3559nas为什么搜索不到wifi_百度知道
orico 3559nas为什么搜索不到wifi
提问者采纳
不要想着会转弯绕开障碍物，无线路由器放得太远了，没有信号。但有人会问，因为无线AP发射的信号是呈发散状的距离太远，同样的距离，有些却不能，为什么有些地方能搜到信号？原因很有可能就是搜不到的地方隔了太多的障碍物（如楼层、墙面等），肯定没有WIFI信号
中国电信，世界触手可及
主营：宽带、手机、充值缴费
其他类似问题
为您推荐：
您可能关注的推广
wifi的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁ORICO NAS网络存储服务器远程任意命令执行等多个漏洞
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
作者 红领巾 ]
ORICO Technologies Co.,Ltd. (深圳市元创时代科技有限公司)是电脑/数码周边产品的全球领先厂商，旗下品牌ORICO（奥睿科）透过基于"EASY YOU PC"原创设计理念，让您轻松享受科技数码时代的乐趣，为您的笔记本电脑、PC台式机、平板电脑以及智能手机等终端设备添加更多乐趣！您可以尽享ORICO给您带来的各种电脑，数码配件产品！ORICO致力于为电脑、数码和智能终端产品用户提供创新与易于使用的用户体验。ORICO公司旗下拥有完整的产品研发，模具制造，注塑，五金冲压、生产组装、市场推广服务专业产品研发生产产业链，我们能实时、有效、快速地提供符合用户需求的创新型产品，ORICO拥有最全面的 电脑/数码周边外设配件产品，包括存储、网络、WIFI、蓝牙、USB周边、电脑、智能手机等产品，同时，我们还为业界知名企业提供OEM/ODM服务。ORICO的NAS网络存储服务器存在远程任意命令执行漏洞。该漏洞通杀ORICO所有系列的NAS设备，包括3529NAS、3529U3RF、3549NAS、3549U3RF、3559NAS、3559U3RF、NTG-LU、 7618NAS、7618U3RF等等，固件版本为官网最新（）漏洞起因在于一处代码没有进行必要的身份认证，导致任意访问者均可利用其设计错误进行远程任意命令执行。ORICO NAS的WEB管理界面下的绝大多页面都在头部进行了必要的身份认证，代码如下：
/* Check Login */
include_once('php/html/check.login.php');check.login.php的代码如下： if (empty($_COOKIE['PHPSESSID'])){
session_set_cookie_params(14400);
session_start();}else{
session_start();
setcookie("PHPSESSID", session_id(), time() + 14400);}if(session_is_registered('login') && $_SESSION['login'] != '') {
header("location:/webman/login.php");exit();}?&未经合法身份认证的访问者在访问受保护页面时因为session中的login变量没有值，所以会被直接重定向到login.php页面，无法继续访问敏感内容。然而百密一疏，在/webman/php/html/login.base.php文件中却缺少该项必要的检查，从而导致堡垒被攻破。login.base.php的代码如下：$action = $_GET['action'];if ($action == 'login') {
$username = $_GET['username'];
$password = $_GET['password'];
$clienttime = $_GET['clienttime'];
$execcmd = '/etc/rc.d/CheckUser.sh -u ' . $username . ' -p ' . $
$result = exec($execcmd);
if($result == 'pass') {
$execcmd = '/bin/date -u -s '.$
exec($execcmd);
session_start();
setcookie("PHPSESSID", session_id(), time() + 30);
$_SESSION['login'] = $
echo 'success';
echo 'failure';
}}?&从代码中可以看出，页面无身份检查步骤，用户输入的username和password及clienttime变量没有进行必要的过滤，导致任意访问者均可通过上述三个变量进行命令注入，带入下面的exec函数，引发远程命令执行。普通的命令执行在很多案例中均有探讨，在此不做过多解释，可以自由发挥，进行文件上传下载、内网扫描等都不是问题，这里仅做一个比较有意思的测试，在上面的代码中我们注意到这样一个比较语句：$result = exec($execcmd);
if($result == 'pass') {很显然，该代码的本意是$execcmd变量中的内容被系统执行后如果返回的结果是"pass"则代表身份验证通过，可以执行后面的代码，但此处因为有了命令注入和exec函数的特殊之处，导致我们不需要口令就可轻松取得合法身份进行访问，我们知道，exec函数的返回值为系统执行后的最后一行，因此我们只要在注入的命令中让最后的输出行内容为"pass"即可取得一个被系统承认的session，具体方法请看下面的测试代码部分，如果这时的username为admin，则获取的seesion就有了管理员权限，有了系统承认的管理员session，我们就可以正常访问/webman/index.php页面，对NAS进行任意操作了，想看文件就看文件，想改配置就改配置，想关机就关机，想升级固件就升级固级。对文档路径下的所有页面进行代码审核发现，还有多处存在命令注入漏洞，但是这些页面因为有身份检查，所以危害性没有上面的漏洞强，必须要有合法的管理员身份做为前提，举个例子，如/webman/php/html/03.base.php，代码见下：include_once ('check.login.php');if( $_SESSION['login'] != 'admin'){
header("location:/webman/login.php");
exit();}$action = $_GET['action'];if($action == 'saveUser'){
$userRowData = $_GET['rowData'];
if($userRowData[1] != null && $userRowData[1] != ''){
$execcmd = '/etc/rc.d/SetUserAccount.sh -u ' . $userRowData[0] . ' -p ' . $userRowData[1];
$result = exec($execcmd);
}类似这样调用exec函数的地方还有不少，用户的输入没有任何检查过滤就拼接进$execcmd变量，这里就不一一列举了。普通用户虽然不能进行命令注入执行，但有一处任意文件下载漏洞，在/webman/php/html/downloadFile.php中，没有对输入的文件路径进行过滤检查，用户可以利用../的组合绕过设定的路径检测来获取任意敏感文件，页面代码如下：include_once ('check.login.php');$filename=stripslashes($_GET["fileName"]);
$file=$_GET["src"]; $absolutepath="/mnt/sda1/home/" . $_SESSION['login'];if(strncmp($file,$absolutepath,strlen($absolutepath))!= 0){
header("location:/webman/login.php");
exit();}$newString = str_replace("*","/",$file);$createPath = $newS$createPath = stripslashes($newString);header("Content-type: application/octet-stream");$sendfile_file
str_replace( ',' , '%2c' , rawurlencode($createPath)); header('Content-Disposition: filename="'.$filename.'"');header("X-Sendfile2: $sendfile_file 0-");?&上面的路径检测很简单，只判断strncmp($file,$absolutepath,strlen($absolutepath))!= 0，用户只要让$_GET["src"]的前面部分为【/mnt/sda1/home/用户名/】即可符合条件，后面部分可以添加任意../的组合进行路径回溯，最后配合想要的文件路径取得感兴趣的文件。这个应该是很普通的绕过方法，此处不做详细解释了。漏洞证明：在浏览器地址栏中输入下面测试代码中的URL，如果获取到的页面显示success则证明攻击成功。可以在地址栏中输入http://hostname/webman/index.php进行管理操作。样例：(都是网上搜的，不保证时刻存活)223.18.195.185220.246.142.155189.113.89.18123.203.173.3478.97.68.150解决方案：身份检查，用户输入过滤。
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
孤独，是给你思考自己的时间。
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net家居数据中心体验 ORICO 3529U3RF 无线NAS试玩
作者: wcblove　　来源:
本站原创　　发布时间:
18:43 　　
USB3.0以其便携性好、传输速率快、安全稳定等优点赢得了越来越多用户的青睐，而著名存储厂商ORICO（奥睿科）也是看准了这点全面的更新了早在USB2.0时代就很丰富的产品库。一直以来ORICO 的产品以其不错的设计和精细的做工在存储周边行业有着不错的口碑，并在USB3.0渐渐普及的今天有着发扬光大之势。玩家堂曾多次评测过ORICO出品的存储设备，前不久GX为大家评测了一款ORICO推出的USB3.0硬盘盒。当时GX还曾想，如果该款产品支持NAS功能就完美了，结果ORICO还真推出了这类产品，接下来就让GX带大家了解下这款新产品——ORICO 3529U3RF。
ORICO 3529U3RF 外置USB3.0 2位NAS的包装采用了ORICO一贯的白色设计，不过配色有所改变。
ORICO 3529U3RF 的核心部件其实是一款ORICO 3529外置USB3.0双位硬盘箱，在设计方面该款产品的主体由全铝打造，外壳喷砂阳极化处理后非常养眼，其192×155×94 mm的尺寸也非常小巧。在扩展能力方面，这款产品可支持2块3.5寸SATA串口硬盘，支持最新SATA III，并可向下兼容兼容SATA I和SATA II硬盘，支持目前最大的3TB硬盘，可扩展高达2×3TB=6TB的海量存储空间，并具备多种RAID模式。仅通过简单的操即可完成RAID的组建；在接口方面，这系列产品提供USB3.0和USB2.0输出接口（不同型号配备的接口不同）。支持最新的超高速USB3.0技术，理论最大传输速度可达5.0Gpbs，同时向下兼容USB2.0。与传统硬盘箱不同的是，该款产品还集成了WIFI NAS功能，网络范围内的用户可以非常便捷的通过PAD等设备加入到网络当中欣赏其间存储的海量资料和视频。
产品规格列表
本文分页导航
tel: (86)-010-
fax: (86)-010-
京公网安备号神仙级手机控
楼主的荣誉
扫码下载App一键签到 升级加速
酷玩帮全民招募
教你如何写出好文章
给无处安放的青春找个家—ORICO 7618 NAS开箱记
扫一扫！手机看帖更爽
这是一个数据时代，互联网给我们的生活方式带来了很大的改变，带来了很大的便捷性同时，也给我们带来了越来越多的电子数据。如何稳定的存储数据，已经不仅仅是企业商用的需求，而逐渐成为了家庭互联网生活的重要组成。或许不少朋友觉得有些夸张，那么我们简单试想一下，爱美的菇凉们每天会给自己留下多少美丽的自拍照？现在又有多少学习、办公可以离开PC或者互联网？包括亲爱的好基友们，你们电脑里的“老师”们是不是已经有点拥挤了？这都是我们无处安放的青春，却也是我们舍不去的记忆，家用NAS，已经成为了我们生活中重要的一部分。&不过传统的NAS价格偏高，一直是该类产品难以普及的一个重要原因。ORICO 作为著名的存储外设国产品牌，为国人带来了ORICO 7618 NAS，这款产品价格不错、功能给力，不仅可以提供数据共享，还支持PC、移动端数据备份，远程访问等功能，为家用数据安全以及使用带了更新的体验。ORICO 7618 NAS依然采用奥睿科家族式的盒装合计，采用环保纸盒，显得比较有现代感。不过像NAS主机直接放置在包装盒中，周围并没有设置泡沫之类的缓冲，让小树不禁担心，这薄薄的小纸盒否能经受快递小哥运输中的折腾呢？&在外观来看ORICO 7618 NAS采用了银色全金属机身，除了银色，还有黑色版可选，表面使用了类似磨砂的材质，摸起来很舒颜值良好，整体外观方方正正比较传统，类似客厅PC的迷你主机，并不不会占过多的地方，从表面来看仅印了品牌的LOGO，整体造型比较整洁。正面特写，抽屉看着做得很不错，抽拉也比较顺畅轻松。只是舱门采用了塑料材质，连接处不够紧致，有点松垮。局部特写，为了保持硬盘运行的稳定，可上锁，顶部是运行指示灯，不过变化并不明显，所以傻傻的小树有时候真心分不清楚。接口还是比较齐全的，从上到下分别是，开关、DC电源插口、USB2.0接口、LAN接口、USB3.0数据线接口、RESET插孔。USB 3.0接口可以让7618NAS摇身一变成为常见的硬盘盒直接使用，3.0的传输速率也是杠杠的。左侧是出风口，散热是NAS非常重要的一部分。考虑到放置的问题，还单独设置了底座，底座，标明了4T硬盘支持和LAN的规格是千兆。配件方面，随机赠送了一条网线，虽然看上去质量一般，但在路由器都不送网线的当下，ORICO的一条网线，真是让人有种内牛满面的感脚。&USB3.0数据线，采用的USB3.0 BM接口，在数据时代，3.0已经逐渐成为数据传输的标配了，现在的数码设备，不带USB 3.0都不好意思。随机附带说明书、光盘和一张满是英语的宣传卡，这不是内销嘛，何苦这么洋气还要考研国人的英语……附带的说明书厚厚的一本，似乎很专业，不过其实对于产品本身的介绍并没有那么多。&电源适配器，采用的规格是12V/2.5A，额定30W，对于单盘的NAS来说，完全可以保障机器运转的稳定性了&硬盘安装比较简单，无需工具拆装，打开抽屉，插入硬盘，推上即可，注意下接口位置就可以了，二话不说，装上呗。&从实用性的角度来说，NAS对于家用还是存储为主，包括影片、照片等，对比国外品牌高昂的价格，显然ORICO 7618 NAS在性价比上还是有比较不错的优势的，全金属的机身让整体逼格也更为提升，配合离线下载等实用功能，对于爱看大片的朋友完全可以享受白天下载、晚上观影的快感。最大可以达到4T的兼容量，相信再多的“老师”也应该够“住”了吧，所以相信它会是我们家用NAS的不错选择。
扫描二维码，手机查看本帖
感谢分享，期待更精彩的测评！
京ICP证110507号 京ICP备号}