saraxu 发表于 2019-10-25 12:52
这个移除了,还能一件刷机么,别到时候系统坏了,连一件刷机都用不了。。就得不偿失了。。 ...
不能,一键刷机就是利用的这个官方后门。
sm0507 发表于 2019-11-1 07:55
如果有还原方法就好了,现在想用一键刷机都不行了
就是删除了start_daemon.sh 这个启动文件。删之前备份一个,想一键刷机的时候恢复就好了。
删除了的问题就是,一键刷机没反应,X3P的下载软件开启不了
本帖最后由 vlookuptest 于 2019-11-1 22:29 编辑
删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了,会影响某些应用APP的开启。
另外, OneSpaceD 这个进程开启的 UDP 7979端口,貌似也可以传送shell命令噢。
看了一下X3P中的代码,原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的,但是这几个进程启动后,都将UDP端口开放到 0.0.0.0上了,加上没有验证,所以就带来了风险。
vlookuptest 发表于 2019-11-1 22:24
删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了,会影响某些应用APP的开启 ...
这么看来,这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。
无敌棉花糖 发表于 2019-11-5 14:35
这么看来,这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。 ...
是的只能这样操作了。
无敌棉花糖 发表于 2019-11-1 09:59
就是删除了start_daemon.sh 这个启动文件。删之前备份一个,想一键刷机的时候恢复就好了。 ...
我不小心已经给弄了,怎么恢复啊,咋搞,大佬能把这个文件给我发一份吗,告诉我在什么位置
sm0507 发表于 2019-11-1 10:44
删除了的问题就是,一键刷机没反应,X3P的下载软件开启不了
那要怎么搞啊,怎么恢复啊
楼主,这个删了恢复不了,smaba这些开启不了,能把那个启动文件发一下吗