https://t.me/kxxtchannel/962
Clash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑
鉴定为后门
Clash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑
鉴定为后门
Telegram
kxxt's channel
https://github.com/clash-verge-rev/clash-verge-rev/issues/3428
扫了一眼 clash-verge-service 的代码, PoC 如图(
扫了一眼 clash-verge-service 的代码, PoC 如图(
