|
|
发表于 2019-11-1 22:24:44
|
显示全部楼层
本帖最后由 vlookuptest 于 2019-11-1 22:29 编辑
* u2 J0 z1 ?, j! n: w* v4 d5 C3 ^: W6 g- Q$ l
删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了,会影响某些应用APP的开启。, N2 E: ^2 \& W1 ^& ]5 z, C
另外, OneSpaceD 这个进程开启的 UDP 7979端口,貌似也可以传送shell命令噢。7 f$ g u" d% b+ |6 g a
看了一下X3P中的代码,原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的,但是这几个进程启动后,都将UDP端口开放到 0.0.0.0上了,加上没有验证,所以就带来了风险。; o7 B8 A8 |/ i4 c5 }
F$ S% n7 p. `- d" ^0 N$ r. K8 @9 a5 n& D
1 ^: |7 U h6 l: u& P5 [8 E0 V# H% h8 ~- |0 I9 Q! O/ W. t
|
|
楼主: 703202511
|Archiver|手机版|小黑屋|矿渣社区
( 黔ICP备2024020525号-1 )
