复现clash RCE

复现版本

• Clash Windows版
• 版本号：v0.19.8
• 复现环境：Windows 10

漏洞复现

1. 在GitHub仓库的issue中复制EXP

本地

1. 将EXP写入1.yaml文件
2. 复制该文件到clash
   
3. 选中该配置文件
4. 点击Proxies按钮即可触发
   

远程

1. issue中还说明了可以通过Scheme来实现远程代码执行
2. 首先在服务器上上传1.yaml配置文件，然后写一个指向1.yaml的scheme的网页
   
3. 用python搭一个简易服务器，然后直接访问即可
   
4. 点击超链接，浏览器提醒打开clash，确认后1.yaml文件会导入clash，然后点击Proxies即可触发
5. 我只是写了一个很简单的html页面来实现scheme跳转，当然还可以通过网页自动跳转的方式来实现，在搜索引擎上随便搜一下就很容易找到。

《复现clash RCE》链接：https://xdym11235.com/archives/189.html
具体版权规定详见侧栏版权说明页面