一键移除猫盘 x3p 任意指令执行后门

saraxu 发表于 2019-10-25 12:52
  L9 N2 k& u5 u8 `8 C这个移除了，还能一件刷机么，别到时候系统坏了，连一件刷机都用不了。。就得不偿失了。。 ...

, L3 `; z/ b8 t2 `  N不能，一键刷机就是利用的这个官方后门。

sm0507 发表于 2019-11-1 07:55
2 a8 p8 k! i$ j7 x" V; g2 ~如果有还原方法就好了，现在想用一键刷机都不行了

就是删除了start_daemon.sh 这个启动文件。删之前备份一个，想一键刷机的时候恢复就好了。

删除了的问题就是，一键刷机没反应，X3P的下载软件开启不了

* q. K5 t5 C5 T. Q/ u3 a( z, r
删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了，会影响某些应用APP的开启。
# L3 |# c( V0 Y: C$ r另外， OneSpaceD 这个进程开启的 UDP 7979端口，貌似也可以传送shell命令噢。
6 c2 \! i# y, h. m看了一下X3P中的代码，原来设计的都是使用udp_tool向本机127.0.0.1 指定的端口发送shell命令的，但是这几个进程启动后，都将UDP端口开放到 0.0.0.0上了，加上没有验证，所以就带来了风险。


5 G8 D, ^0 Q- C! I/ y
: U1 S$ e+ w9 @. p

vlookuptest 发表于 2019-11-1 22:24
; R' a$ d' w% p' G) N0 a删除了虽然可以不开放UDP 7002 端口了,但一些调用oneapi接口的命令也无法传送了，会影响某些应用APP的开启 ...

7 ^6 Q3 g) }# T  S3 s这么看来，这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。

无敌棉花糖 发表于 2019-11-5 14:35
7 q$ f0 A- Q3 z3 E这么看来，这个漏洞端口还多哦。应该修改猫盘的iptables来进行屏蔽无关访问了。 ...

2 d4 m% W+ u9 O% g是的只能这样操作了。

无敌棉花糖 发表于 2019-11-1 09:59
就是删除了start_daemon.sh 这个启动文件。删之前备份一个，想一键刷机的时候恢复就好了。 ...

我不小心已经给弄了，怎么恢复啊，咋搞，大佬能把这个文件给我发一份吗，告诉我在什么位置
+ }% S' m% e1 N. u* Z

sm0507 发表于 2019-11-1 10:44
删除了的问题就是，一键刷机没反应，X3P的下载软件开启不了

那要怎么搞啊，怎么恢复啊

楼主，这个删了恢复不了，smaba这些开启不了，能把那个启动文件发一下吗