|
|
发表于 2019-11-1 22:24:44
|
显示全部楼层
本帖最后由 vlookuptest 于 2019-11-1 22:29 编辑
& c2 |* Y7 W( D+ I# s4 n
9 { I% O3 U4 H8 `, k8 B. w0 }* [$ G删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了,会影响某些应用APP的开启。 W) S' B0 e/ E! }' V
另外, OneSpaceD 这个进程开启的 UDP 7979端口,貌似也可以传送shell命令噢。
% V+ |' w: B4 S6 i, `: E; O看了一下X3P中的代码,原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的,但是这几个进程启动后,都将UDP端口开放到 0.0.0.0上了,加上没有验证,所以就带来了风险。
- |, H; q$ x5 b; l( I5 w9 c& ]
' C3 N/ z& q" g$ O" P C' ~" q7 ~2 d; |7 j- g F! i
" r) N- }; }$ u5 E# p. m- i! l
) `( S6 y" X8 ?: m# B: F |
|
楼主: 703202511
|Archiver|手机版|小黑屋|矿渣社区
( 黔ICP备2024020525号-1 )
