|
|
发表于 2019-11-1 22:24:44
|
显示全部楼层
本帖最后由 vlookuptest 于 2019-11-1 22:29 编辑 9 ^6 t( z7 [' y: Z$ B t4 L
; \8 y' g8 v6 |8 M$ A! D6 Y
删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了,会影响某些应用APP的开启。
) d) B! f3 z7 ]; C* Z, d& }另外, OneSpaceD 这个进程开启的 UDP 7979端口,貌似也可以传送shell命令噢。
6 u6 _3 G+ j9 z, v看了一下X3P中的代码,原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的,但是这几个进程启动后,都将UDP端口开放到 0.0.0.0上了,加上没有验证,所以就带来了风险。* Y1 e [2 T2 r+ [! N1 ]
. t# H3 B8 K4 L6 D* W" h s
) }: S0 w5 J6 O0 ^" C- t& ]2 ^: N3 m- p$ R$ ]
( j l8 S- c6 w! T$ l0 }1 O3 r, X. L2 M
|
|
楼主: 703202511
|Archiver|手机版|小黑屋|矿渣社区
( 黔ICP备2024020525号-1 )
