今天都在发Clash的Rce,但是大哥说这Clash的漏洞21年就有了,而且也不是新技术,因为clash使用了Electron框架开发,框架的xss漏洞导致的rce,简单复现一下吧
使用以下脚本复现:Jaky5155/clash_windows_RCE
直接下载回来,拖入Clash订阅
然后点击 节点,就会触发,成功Rce了
但是看着有加载失败的图片图标,让人看着很可疑,简单做一下伪装吧
在payload后面添加:height="0" width="0"
这样就不会显示出失败的图片了
效果:
