ORICO 3529NAS 全铝NAS云存储磁盘阵列硬盘盒_多盘位存储阵列_经典存储_电脑周边_ORICO/奥睿科官网奥睿科7618NAS-SV
PLUS会员专享价
您购买此商品可享受专属价
选择新地址
￥暂无报价
规格与包装
商品名称：奥睿科7618NAS-SV
商品编号：1030737
商品毛重：1.314kg
商品产地：中国大陆
机箱配件：USB扩展
商品介绍加载中...
产品名称：
单盘位立式NAS网络存储
产品型号：
ORICO 7618NAS
产品材质：
金属+工程塑胶
适用硬盘：
3.5寸SATAI/II/III
输出接口：
USB2.0+RJ45网口+USB3.0+DC电源接口
安全认证：
CE and FCC approval
操作环境：
(操作温度5℃～40℃)(保存温度：-20℃～70℃)
硬盘盒本体x1
USB3.0数据线x1
RJ45网线x1
电源适配器x1
权利声明：京东上的所有商品信息、客户评价、商品咨询、网友讨论等内容，是京东重要的经营资源，未经许可，禁止非法转载使用。
注：本站商品信息均来自于合作方，其真实性、准确性和合法性由信息拥有者（合作方）负责。本站不提供任何保证，并不承担任何法律责任。
价格说明：
京东价：京东价为商品的销售价，是您最终决定是否购买商品的依据。
划线价：商品展示的划横线价格为参考价，该价格可能是品牌专柜标价、商品吊牌价或由品牌供应商提供的正品零售价（如厂商指导价、建议零售价等）或该商品在京东平台上曾经展示过的销售价；由于地区、时间的差异性和市场行情波动，品牌专柜标价、商品吊牌价等可能会与您购物时展示的不一致，该价格仅供您参考。
折扣：如无特殊说明，折扣指销售商在原价、或划线价（如品牌专柜标价、商品吊牌价、厂商指导价、厂商建议零售价）等某一价格基础上计算出的优惠比例或优惠金额；如有疑问，您可在购买前联系销售商进行咨询。
异常问题：商品促销信息以商品详情页“促销”栏中的信息为准；商品的具体售价以订单结算页价格为准；如您发现活动商品售价或促销信息有异常，建议购买前先联系销售商咨询。
心中疑惑就问问买过此商品的同学吧~
iframe(src='///ns.html?id=GTM-T947SH', height='0', width='0', style='display: visibility:')&主题：买了个ORICO 的RAID 硬盘盒,感叹一下产品,公司之垃圾
泡网分: 10.726
注册: 2008年06月
产品叫:ORICO 全铝免工具3.5英寸串口硬盘USB3.0多盘位磁盘阵列盒 9528RU3 双盘位, 京东买的
插头是美标的,整个一个电源适配器异常粗糙,
硬盘盒背面的RAID设置和说明书不一致, 怎么跳线不知道,导致现在无法使用
说明书中英文不对应, 英文里面章节内容和章节标题不对应.
技术支持电话永远打不通
投诉电话直接被挂掉
更奇怪的是竟然在京东上没有办法对它晒单评价
微信扫一扫分享
&浏览：9274&&回帖：72 &&
泡网分: 154.107
精华: 2帖子: 17639
注册: 2004年09月
前段时间在这个帖子我提到过几年前买过ORICO的USB3.0延长线（退掉了），差点没把主板弄坏了。
前几天我又买两根ORICO的USB 3.0延长线，想看看这货进步了没，已使用 一根，发现这次的倒是比我原来的有所进步了。
泡网分: 40.692
精华: 2帖子: 3457
注册: 2006年12月
这个公司的东西设计的还是蛮对心思的，只是早几年买回来两三个啥东西都不能用，就不再买了，看他们还在出各种功能的东西，喜欢归喜欢，不敢买了。
本帖由 samsung SM-N9100 客户端发布
泡网分: 0.002
注册: 2013年08月
oppo 93蓝光机配的ORICO四位座，用了大概两年多就烧了其中一位。开头不知道有故障，结果插两个烧两个硬盘！重新买一个同型号的，面板上没有了独立开关。一插上oppo只能认一个盘，厂家售后发了几个固件刷都没解决，只有退货。后来买了世特力四位，只能说贵得有道理！以后绝不会买ORICO的任何产品。
泡网分: 16.028
帖子: 9034
注册: 2006年11月
这个牌子的东西的确做工一般
本帖由安卓客户端发布
泡网分: 60.497
帖子: 17603
注册: 2005年12月
NIKOND1000 发表于
产品叫:ORICO 全铝免工具3.5英寸串口硬盘USB3.0多盘位磁盘阵列盒 9528RU3 双盘位, 京东买的
插头是美标的,整个一个电源适配器异常粗糙,
硬盘盒背面的RAID设置和说明书不一致, 怎么跳线不知道,导致现在无法使用
说明书中英文不对应, 英文里面章节内容和章节标题不对应.
技术支持电话永远打不通
投诉电话直接被挂掉
更奇怪的是竟然在京东上没有办法对它晒单评价没用过这么复杂的。在用两个ORICO的硬盘座，SATA3和USB3双接口，上边可以随时插拔3.5寸硬盘。用了两三年了，很稳定呵，速度也很快。还有，不丢硬盘。
用过ORICO不少配件，觉 得还可以。还有几个2.5寸的硬盘盒，免安装的，也是双接口的，很稳定可靠。
泡网分: 9.852
注册: 2007年03月
买过他家的带USB充电功能的插线板两个，光驱位硬盘盒一个，5USB口充电器两个，一个充电器的交流接线有点问题(好像内部的线快断了，某些位置就断电)，其他还算正常。
本帖由安卓客户端发布
泡网分: 5.684
帖子: 6341
注册: 2012年01月
灰兔子 发表于
ORICO这个牌子，5年前，我就买过两根USB 3.0 延长线，差点没把主板烧了。
我朋友前天给我WD 1T硬盘，让我帮着恢复里面数据...
本帖由安卓客户端发布
泡网分: 23.059
精华: 2帖子: 6758
注册: 2007年12月
zephyrxie 发表于
请用Win10自带之BitLock to Go来加密要硬件加密的。
京东上看了一下，
世特力 270元
存储巴士 399元
世特力最高支持12位密码，而存储巴士支持6-32位密码。看起来存储巴士更专业一点。对不对？
泡网分: 15.922
帖子: 11449
注册: 2009年06月
之前在JD打算买的，结果一看评价马上打消念头了。
本帖由 Mi-4c 客户端发布
泡网分: 0.621
注册: 2013年09月
附议楼上几个，推荐世特力，小日本的东西不服不行
泡网分: 4.913
帖子: 5711
注册: 2014年02月
小鱼背包 发表于
搭车求推荐一个加密硬盘盒。要自带硬件加密的。就是面板上有数字按键的那种。
看到世特力，存储巴士，还有一些山寨牌子。
但看京东评论，都...请用Win10自带之BitLock to Go来加密
本帖由 Windows Phone_1.0.7.0 客户端发布
泡网分: 23.059
精华: 2帖子: 6758
注册: 2007年12月
搭车求推荐一个加密硬盘盒。要自带硬件加密的。就是面板上有数字按键的那种。
看到世特力，存储巴士，还有一些山寨牌子。
但看京东评论，都有问题。
我以前买过一个Zalman ve-400，问题多多，不能用，只好退货。
有用过的吗？
没用过的不要推荐哈。
泡网分: 1.318
帖子: 5517
注册: 2014年12月
hsie 发表于
买过几个ORICO的产品后，再也不用了。+1，再也不用了，说出花来也不用了，白给也不用了，太差了
泡网分: 14.747
帖子: 3225
注册: 2008年03月
基本只买存储巴士
泡网分: 0.73
帖子: 6098
注册: 2012年05月
远方浸古道 发表于
大水牛多盘位带raid的盒子只有nas，rj45连接的，那价钱，俺还不如直接买希捷、hp和dell的nas了。
泡网分: 15.632
帖子: 2863
注册: 2008年03月
三年前买过一个，的确不好用…
本帖由 iPhone 5s (GSM CDMA) 客户端发布
泡网分: 0.822
注册: 2015年09月
有一个他家2.0的硬盘座，用了好多年了，天天接在笔记本上挂pt，好像没啥问题。
本帖由安卓客户端发布
泡网分: 22.966
帖子: 2124
注册: 2007年02月
2.5吋USB3.0硬盘盒、几个CF/SD读卡器、还有个这几天要到货的3.0读卡器，好些年了基本都是SSK，没出过问题。还有川X的也还不错，当然雷克沙、东芝、闪迪、三星等国际大牌的当然没话说，国产不知名的尽量回避，供参考。
泡网分: 5.168
帖子: 4916
注册: 2014年08月
现在什么硬盘盒比较好一点？之前也买过几个这个牌子的，同样标注USB3.0似乎速度不太一样。
泡网分: 1.388
注册: 2016年02月
<font color="#bucks 发表于
ok，那么问题来了，靠谱的5盘位外置raid硬盘抽取盒买哪家？...大水牛
本帖由安卓客户端发布
泡网分: 1.995
帖子: 1000
注册: 2014年06月
看到这家牌子东西就吐一口唾沫。产品偷工减料也就罢了，客服竟然气势汹汹的诬陷客户，少见的客服模式。
本帖由安卓客户端发布
泡网分: 1.914
帖子: 1615
注册: 2013年01月
这个牌子，价格特别贵。但质量不如价格这么高。
本帖由 Xiaomi 2014811 客户端发布
泡网分: 7.887
注册: 2009年07月
我用的裸族，很满意
iPhone5/5s iOS9.3 客户端发布
泡网分: 26.242
注册: 2004年04月
买过几个ORICO的产品后，再也不用了。
泡网分: 0.213
注册: 2012年01月
我有一个奥睿科的硬盘盒，3.0usb 用的不多，但是用的倒是挺好的 笔记本台式的硬盘都可以用
泡网分: 32.436
注册: 2002年05月
买了个ORICO单插的硬盘盒，开关按了十来次就弹不起来了，现在只能拔后面的插头关电源，嚓、、、、
泡网分: 0.034
注册: 2016年03月
都说奥睿科产品不好，我有一个PC内置盒，一个usb3.0外置盒,倒是一直用得好好的。
泡网分: 4.913
帖子: 5711
注册: 2014年02月
我买过一个硬盘底座，阿卡西斯的，日货，相当满意。就是信不过国产orico，IT-CIO等一票货，怎么破？
泡网分: 0.73
帖子: 6098
注册: 2012年05月
ok，那么问题来了，靠谱的5盘位外置raid硬盘抽取盒买哪家？
泡网分: 28.21
帖子: 1487
注册: 2003年08月
iPhone5/5s iOS9.2.1 客户端编辑于： 07:37:09
&版权所有：&&&&比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
ORICO NAS网络存储服务器任意命令执行多个漏洞
关键字：ORICO NAS
　　ORICO Technologies Co.,Ltd. (深圳市元创时代科技有限公司)是电脑/数码周边产品的全球领先厂商，旗下品牌ORICO(奥睿科)透过基于"EASY YOU PC"原创设计理念，让您轻松享受科技数码时代的乐趣，为您的电脑、PC、电脑以及等终端设备添加更多乐趣!您可以尽享ORICO给您带来的各种电脑，数码配件产品!ORICO于为电脑、数码和智能终端产品用户提供创新与易于使用的用户体验。ORICO公司旗下拥有完整的产品研发，，注塑，五金冲压、生产组装、市场推广服务专业产品研发生产产业链，我们能实时、有效、快速地提供符合用户需求的创新型产品，ORICO拥有最全面的 电脑/数码周边外设配件产品，包括、、、蓝牙、USB周边、电脑、智能等产品，同时，我们还为业界知名提供OEM/ODM服务。
　　ORICO的网络存储存在远程任意命令执行漏洞。
　　该漏洞通杀ORICO所有系列的NAS设备，包括3529NAS、3529U3RF、3549NAS、3549U3RF、3559NAS、3559U3RF、NTG-LU、 7618NAS、7618U3RF等等，为官网最新()
　　漏洞起因在于一处代码没有进行必要的身份认证，导致任意访问者均可利用其设计错误进行远程任意命令执行。
　　ORICO NAS的WEB管理界面下的绝大多数php页面都在头部进行了必要的身份认证，代码如下：
　　2 /* Check Login */
　　include_once('php/html/check.login.php');
　　check.login.php的代码如下：
　　14 if (empty($_COOKIE['PHPSESSID'])){
　　_set_cookie_params(14400);
　　session_start();
　　}else{
　　session_start();
　　setcookie("PHPSESSID", session_id(), time() + 14400);
　　if(session_is_registered('login') && $_SESSION['login'] != '') {
　　} else {
　　header("location:/webman/login.php");
　　exit();
　　未经合法身份认证的访问者在访问受保护页面时因为session中的login变量没有值，所以会被直接重定向到login.php页面，无法继续访问敏感内容。
　　然而百密一疏，在/webman/php/html/login.base.php文件中却缺少该项必要的检查，从而导致堡垒被攻破。login.base.php的代码如下：
　　20$action = $_GET['action'];
　　if ($action == 'login') {
　　$username = $_GET['username'];
　　$password = $_GET['password'];
　　$clienttime = $_GET['clienttime'];
　　$execcmd = '/etc/rc.d/CheckUser.sh -u ' . $username . ' -p ' . $
　　$result = exec($execcmd);
　　if($result == 'pass') {
　　$execcmd = '/bin/date -u -s '.$
　　exec($execcmd);
　　session_start();
　　setcookie("PHPSESSID", session_id(), time() + 30);
　　$_SESSION['login'] = $
　　echo 'success';
　　} else {
　　echo 'failure';
　　从代码中可以看出，页面无身份检查步骤，用户输入的username和password及clienttime变量没有进行必要的过滤，导致任意访问者均可通过上述三个变量进行命令注入，带入下面的exec函数，引发远程命令执行。
　　普通的命令执行在很多案例中均有探讨，在此不做过多解释，可以自由发挥，进行文件上传下载、内网扫描等都不是问题，这里仅做一个比较有意思的测试，在上面的代码中我们注意到这样一个比较语句：
　　2$result = exec($execcmd);
　　if($result == 'pass') {
　　很显然，该代码的本意是$execcmd变量中的内容被系统执行后如果返回的结果是"pass"则代表身份验证通过，可以执行后面的代码，但此处因为有了命令注入和exec函数的特殊之处，导致我们不需要口令就可轻松取得合法身份进行访问，我们知道，exec函数的返回值为系统执行后的最后一行，因此我们只要在注入的命令中让最后的输出行内容为"pass"即可取得一个被系统承认的session，具体方法请看下面的测试代码部分，如果这时的username为admin，则获取的seesion就有了管理员权限，有了系统承认的管理员session，我们就可以正常访问/webman/index.php页面，对NAS进行任意操作了，想看文件就看文件，想改配置就改配置，想关机就关机，想升级固件就升级固级。
　　对文档路径下的所有页面进行代码审核发现，还有多处存在命令注入漏洞，但是这些页面因为有身份检查，所以危害性没有上面的漏洞强，必须要有合法的管理员身份做为前提，举个例子，如/webman/php/html/03.base.php，代码见下：
　　12include_once ('check.login.php');
　　if( $_SESSION['login'] != 'admin'){
　　header("location:/webman/login.php");
　　exit();
　　$action = $_GET['action'];
　　if($action == 'saveUser'){
　　$userRowData = $_GET['rowData'];
　　if($userRowData[1] != null && $userRowData[1] != ''){
　　$execcmd = '/etc/rc.d/SetUserAccount.sh -u ' . $userRowData[0] . ' -p ' . $userRowData[1];
　　$result = exec($execcmd);
　　类似这样调用exec函数的地方还有不少，用户的输入没有任何检查过滤就拼接进$execcmd变量，这里就不一一列举了。
　　普通用户虽然不能进行命令注入执行，但有一处任意文件下载漏洞，在/webman/php/html/downloadFile.php中，没有对输入的文件路径进行过滤检查，用户可以利用../的组合绕过设定的路径检测来获取任意敏感文件，页面代码如下：
　　16include_once ('check.login.php');
　　$filename=stripslashes($_GET["fileName"]);
　　$file=$_GET["src"];
　　$absolutepath="/mnt/sda1/home/" . $_SESSION['login'];
　　if(strncmp($file,$absolutepath,strlen($absolutepath))!= 0){
　　header("location:/webman/login.php");
　　exit();
　　$newString = str_replace("*","/",$file);
　　$createPath = $newS
　　$createPath = stripslashes($newString);
　　header("Content-type: application/octet-stream");
　　$sendfile_file = str_replace( ',' , '%2c' , rawurlencode($createPath));
　　header('Content-Disposition: filename="'.$filename.'"');
　　header("X-Sendfile2: $sendfile_file 0-");
　　上面的路径检测很简单，只判断strncmp($file,$absolutepath,strlen($absolutepath))!= 0，用户只要让$_GET["src"]的前面部分为【/mnt/sda1/home/用户名/】即可符合条件，后面部分可以添加任意../的组合进行路径回溯，最后配合想要的文件路径取得感兴趣的文件。这个应该是很普通的绕过方法，此处不做详细解释了。
　　漏洞证明：
　　在地址栏中输入下面测试代码中的URL，如果获取到的页面显示success则证明攻击成功。可以在地址栏中输入http://hostname/webman/index.php进行管理操作。
　　样例：(都是网上搜的，不保证时刻存活)
　　223.18.195.185
　　220.246.142.155
　　189.113.89.18
　　123.203.173.34
　　78.97.68.150
　　解决：
　　身份检查，用户输入过滤。
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte您是不是在找：
买家还在看：
当前位置：
￥329 元/台
关注行业资讯
ORICO7618NAS单盘位USB3.0 千兆网络存储多功
&298 - &328
detail3e达人选购￥198.00￥8200.00￥14.90￥46000.00￥2200.00
detail3e周边优质供应商北京海淀区北京海淀区山东省济南市广东省深圳市
同参数产品
同参数产品
同参数产品
货源类别：
同参数产品
同参数产品
支持容量：
同参数产品
产品尺寸：
同参数产品
传输界面：
同参数产品
传输速度：
同参数产品
同参数产品
传输接口：
同参数产品
支持硬盘：
同参数产品
同参数产品
慧聪网厂家深圳市富满通科技有限公司为您提供ORICO7618NAS单盘位USB3.0 千兆网络存储多功的详细产品价格、产品图片等产品介绍信息，您可以直接联系厂家获取ORICO7618NAS单盘位USB3.0 千兆网络存储多功的具体资料，联系时请说明是在慧聪网看到的。
detail3e相关商品推荐￥198.00￥8200.00￥14.90￥46000.00￥2200.00￥1999.00￥2600.00￥958.00热门商品推荐 ￥198.00 ￥8200.00 ￥14.90 ￥46000.00 ￥2200.00 ￥1999.00 ￥2600.00 ￥958.00
detail3e店内热门商品￥8.00￥44.00￥115.00￥120.00
detail3e网络存储器相关资源网络存储器热门产品搜索网络存储器相关热门专题更多&最新商机
提示：您在慧聪网上采购商品属于商业贸易行为。以上所展示的信息由卖家自行提供，内容的真实性、准确性和合法性由发布卖家负责，请意识到互联网交易中的风险是客观存在的。推荐使用，保障您的交易安全！
所在地：广东省&&
联系人：曾伟 & 先生
075 ******
请供应商联系我
手机号不能为空
姓名不能为空
请供应商联系我
您对该公司的咨询信息已成功提交请注意接听供应商电话。
detail3e关于网络存储
detail3e同类其他品牌
detail3e您是不是在找
您采购的产品：
请输入采购产品
您的手机号码：
请输入手机号码
*采购产品：
请输入采购产品
*采购数量：
请输入采购数量
*采购截止日期：
请输入正确的手机号码
请输入验证码
*短信验证码：
<input id="valid_Code1" maxlength="6" placeholder="请输入验证码" name="VALIDCODE" class="codeInput" onkeyup="this.value=this.value.replace(/\D/g,'')" onkeypress="if(event.keyCode
57) event.returnValue =" type="text">
免费获取验证码
为了安全，请输入验证码，我们将优先处理您的需求！
请输入验证码
发送成功！
慧聪已收到您的需求，我们会尽快通知卖家联系您，同时会派出采购专员1对1为您提供服务，请您耐心等待！
075 ******
联系人：曾伟&电子商务部 经理
公司名称：深圳市富满通科技有限公司
备注：点击关注按钮后才可自动收到卖家电话
请输入正确的手机号码
请输入验证码
*短信验证码：
免费获取验证码
为了安全，请输入验证码，我们将优先处理您的需求！
请输入验证码
按字母分类 ：