一键移除猫盘 x3p 任意指令执行后门

无敌棉花糖 · 发表于 2019-11-1 09:56:30

saraxu 发表于 2019-10-25 12:52
, T9 x) W9 o$ L6 D6 G6 l( ^这个移除了，还能一件刷机么，别到时候系统坏了，连一件刷机都用不了。。就得不偿失了。。 ...

不能，一键刷机就是利用的这个官方后门。

无敌棉花糖 · 发表于 2019-11-1 09:59:33

sm0507 发表于 2019-11-1 07:55
" @1 F2 s, E& R- y8 E2 G+ x9 q0 z如果有还原方法就好了，现在想用一键刷机都不行了

就是删除了start_daemon.sh 这个启动文件。删之前备份一个，想一键刷机的时候恢复就好了。

sm0507 · 发表于 2019-11-1 10:44:33

删除了的问题就是，一键刷机没反应，X3P的下载软件开启不了

vlookuptest · 发表于 2019-11-1 22:24:44

本帖最后由 vlookuptest 于 2019-11-1 22:29 编辑

删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了，会影响某些应用APP的开启。
另外， OneSpaceD 这个进程开启的 UDP 7979端口，貌似也可以传送shell命令噢。
看了一下X3P中的代码，原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的，但是这几个进程启动后，都将UDP端口开放到 0.0.0.0上了，加上没有验证，所以就带来了风险。

无敌棉花糖 · 发表于 2019-11-5 14:35:21

vlookuptest 发表于 2019-11-1 22:24+ n5 n/ }2 X4 n r- x& O$ z
删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了，会影响某些应用APP的开启 ...

这么看来，这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。

vlookuptest · 发表于 2019-11-5 19:30:22

无敌棉花糖发表于 2019-11-5 14:35
4 V6 n( q& a; x3 e9 L7 V这么看来，这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。 ...

是的只能这样操作了。

muzhi621 · 发表于 2019-11-9 20:34:30

无敌棉花糖发表于 2019-11-1 09:59) F8 k; z+ g! [, c1 z
就是删除了start_daemon.sh 这个启动文件。删之前备份一个，想一键刷机的时候恢复就好了。 ...

我不小心已经给弄了，怎么恢复啊，咋搞，大佬能把这个文件给我发一份吗，告诉我在什么位置

muzhi621 · 发表于 2019-11-9 20:35:29

sm0507 发表于 2019-11-1 10:440 N- T5 q1 R5 v8 {% h
删除了的问题就是，一键刷机没反应，X3P的下载软件开启不了

那要怎么搞啊，怎么恢复啊

muzhi621 · 发表于 2019-11-9 20:45:21

楼主，这个删了恢复不了，smaba这些开启不了，能把那个启动文件发一下吗

		自动登录	找回密码
密码			立即注册

[教程] 一键移除猫盘 x3p 任意指令执行后门