一键移除猫盘 x3p 任意指令执行后门

无敌棉花糖

saraxu 发表于 2019-10-25 12:52
这个移除了，还能一件刷机么，别到时候系统坏了，连一件刷机都用不了。。就得不偿失了。。 ...

不能，一键刷机就是利用的这个官方后门。

无敌棉花糖

sm0507 发表于 2019-11-1 07:55
9 J1 @# T4 T; c. u0 q- m如果有还原方法就好了，现在想用一键刷机都不行了

/ r7 b. w) P8 i3 F) Y就是删除了start_daemon.sh 这个启动文件。删之前备份一个，想一键刷机的时候恢复就好了。

sm0507

删除了的问题就是，一键刷机没反应，X3P的下载软件开启不了

vlookuptest

8 v' a, E% l/ o' A" d$ d- ^
& \* y8 J. D- {: t% m* i: u删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了，会影响某些应用APP的开启。
另外， OneSpaceD 这个进程开启的 UDP 7979端口，貌似也可以传送shell命令噢。
$ q- i8 O- m2 o3 S( u' z6 K看了一下X3P中的代码，原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的，但是这几个进程启动后，都将UDP端口开放到 0.0.0.0上了，加上没有验证，所以就带来了风险。

. V8 P% ]" `- ~, n. U
7 S! |$ f! l& S" c+ `# P
8 X- S8 H0 y; F. |
+ `9 W  W$ x! C( M& M

无敌棉花糖

vlookuptest 发表于 2019-11-1 22:24
* Y9 w/ }" X0 l- i8 J0 ~7 m删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了，会影响某些应用APP的开启 ...

这么看来，这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。

vlookuptest

无敌棉花糖 发表于 2019-11-5 14:35
! A6 \, n3 m+ p$ S1 a3 F6 V0 V. S5 k这么看来，这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。 ...

7 h* o* k% {0 ], L, M7 Z$ s是的只能这样操作了。

muzhi621

无敌棉花糖 发表于 2019-11-1 09:59
就是删除了start_daemon.sh 这个启动文件。删之前备份一个，想一键刷机的时候恢复就好了。 ...

% p3 F( S3 a# H7 T我不小心已经给弄了，怎么恢复啊，咋搞，大佬能把这个文件给我发一份吗，告诉我在什么位置

muzhi621

sm0507 发表于 2019-11-1 10:44
* ]7 ~6 t3 u- C. t删除了的问题就是，一键刷机没反应，X3P的下载软件开启不了

那要怎么搞啊，怎么恢复啊

muzhi621

楼主，这个删了恢复不了，smaba这些开启不了，能把那个启动文件发一下吗