百度网盘客户端YunDetectService服务OpenSafeBox远程命令执行漏洞

百度网盘Windows客户端存在远程命令执行漏洞，Windows客户端安装后，

后台程序YunDetectService.exe将监听本地10000端口。

该后台程序为开机自启动；10000端口用来接收web请求（版本7.50.0.130之前处理HTTP，往后版本则是HTTPS），

以method=xxxx的形式传递参数，实现不同的功能。

其中method可接收的参数主要包括：

GetVersion，GetPcCode，DownloadShareItems，DownloadSelfOwnItems，OpenSafeBox等。

其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。

参考链接：https://www.freebuf.com/articles/vuls/447511.html