所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

复现clash RCE

February 25, 2022 • Read: 2624 • 常山阅读设置

复现clash RCE

复现版本

  • Clash Windows版
  • 版本号:v0.19.8
  • 复现环境:Windows 10

漏洞复现

  1. 在GitHub仓库的issue中复制EXP

本地

  1. 将EXP写入1.yaml文件
  2. 复制该文件到clash
  3. 选中该配置文件
  4. 点击Proxies按钮即可触发

远程

  1. issue中还说明了可以通过Scheme来实现远程代码执行
  2. 首先在服务器上上传1.yaml配置文件,然后写一个指向1.yaml的scheme的网页
  3. 用python搭一个简易服务器,然后直接访问即可
  4. 点击超链接,浏览器提醒打开clash,确认后1.yaml文件会导入clash,然后点击Proxies即可触发
  5. 我只是写了一个很简单的html页面来实现scheme跳转,当然还可以通过网页自动跳转的方式来实现,在搜索引擎上随便搜一下就很容易找到。
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

4 Comments
  1. 防水材料加盟 防水材料加盟

    感谢分享 赞一个

  2. vian vian

    昨天看到有人说 我都忘了 有新版本了吗

    1. @vian更新就没事了

    2. vian vian

      @玉明刚更新了手机端 电脑还没开 一会搞一下