CFW最新XSS漏洞,可远程执行代码控制电脑

最新推荐文章于 2025-04-16 13:08:44 发布
原创 最新推荐文章于 2025-04-16 13:08:44 发布 · 3.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #安全

0x01 简介

1.CFW是什么

        使用过机场的朋友应该都听过clash_for_windows,一款便于用户可视化操作和使用的软件。

        2月23日,网友@Anthem-whisper通过github Issues向CFW作者提交了可导致远程代码执行的XSS漏洞。由于使用人数多,恶意利用该漏洞可导致被害者电脑植入木马病毒被远程控制,危害巨大。本文章用的是0.19.8版本,做简单的漏洞复现演示其危害,希望大家能赶快更新到最新版本免受被入侵。

2.漏洞产生原因:

        CFW存在交互的地方就是导入的clash配置文件,通过往clash配置文件中插入“精心构建”的js代码,当CFW导入该配置文件后,会对其进行解析处理并渲染页面,将节点列表呈现在我们面前,但是由于没有对外部导入的clash配置文件进行安全检测并将非法字符转义处理,导致那段插入的js代码被执行,于是XSS漏洞就产生了。

        虽然普通的浏览器页面存在XSS漏洞危害并不大,但通过Electron开发的CFW就不一样了,它可以直接读写电脑的文件,并且可以执行相关系统函数,导致危害性扩大。

3.影响版本

        目前低于0.19.9的理论上都有此漏洞,软件作者加急修复更新了一个版本

最低0.47元/天 解锁文章

新学期VIP享超值加赠
SAP ABAP 静态方法 CL_GUI_CFW=>FLUSH 的作用是什么?
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-25 214
静态方法在 SAP 的 ABAP 编程中起到了至关重要的作用。它在确保用户界面与后台程序逻辑同步、减少延迟和进行即时错误处理方面有着独特的作用。在复杂的实战项目中,通过细致的刷新操作使得用户界面更加流畅、及时,对于提升用户体验具有不可替代的贡献。当开发者在设计和实现 SAP GUI 应用时,合理使用能够显著优化应用的表现和用户感受。
常见Web应用安全问题(1 - 4)(一)
iwebsecurity(Web安全性)的专栏
07-16 1万+
  经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。  Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说,会比你从网上搜的要全面的多
XSS远程代码执行
qq_46320532的博客
07-07 1423
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
利用XSS漏洞对靶机进行控制
asways' bolg
12-31 587
利用XSS漏洞对靶机进行控制管理 一、使用工具: Kali Linux 虚拟机(攻击机) Windows 7 虚拟机(靶机) DVWA(需要安装在攻击机中) BeEF (需要安装在攻击机中,一般Kali Linux有自带) 二、具体步骤: 在Kali Linux中输入以下代码,打开MySQL和Apache2服务 service mysql start #开启mysql服务 service apache2 start #开启Apache2服务 在Ka
XSS漏洞攻防
weixin_59616219的博客
12-20 684
XSS漏洞攻防
XSS Payload 远程脚本攻击
kevon_sun的专栏
04-12 6229
今天看了一本书,关于web安全方面的,所以也动手测试了以下。下面就只讲一下 XSS Payload远程脚本攻击吧, 执行远程脚本,提取cookie先来个简单的吧<script>alert(1);</script>首先说明像chrome、ie新版等浏览器已经有css防御比如以下是chrome浏览器打印出来的,chrome浏览器的安全机制是比较强大的后来试用了火狐浏览器,没想到...
【网络安全】使用meterpreter进行远控、Mysql注入、反弹型XSS攻防
KiriSoyer
11-08 543
在Win7-1(攻击机)的C:\wamp\www 目录下新建一个文件 xss_hacker.php。设置DVWA Security为“Low” 打开XSS(Reflected)输入。在Win7-2(受害主机)中打开DVWA主页 以管理员admin登陆系统。在Win7-1中使用普通用户登录 gordonb 密码 abc123。Win7-1(安装好WampServer)输入 单击submit。
渗透测试基础-XSS漏洞简析
学习、分享、交流
05-17 6865
XSS原理:我们在一个网站上,输入【前端代码】,如果这个网站将我们的前端代码执行了,那么就说明这儿存在XSS漏洞
德力西-CFW-3A母线槽
03-22
根据给定文件信息,以下是对“德力西-CFW-3A母线槽”知识点的详细说明: 1. 产品名称:德力西-CFW-3A母线槽 知识点解析:该母线槽是德力西集团所生产的一系列产品中的一款。产品的型号为CFW-3A,通常用于配电系统...
华通机电CFW45系列智能断路器:高效保护与远程控制
其带有通讯接口,支持远程控制和监控,适合自动化系统的需求。此外,它还具备隔离器功能,符合GB14048.2-2001和IEC60947-2标准。断路器有固定式和抽屉式两种安装方式,电动和手动操作模式,以及三极和四极配置。脱扣...
浅谈 xss 攻击
学无的博客
06-30 274
xss 是跨站脚本攻击,主要原理是对网站注入js 脚本,这样当注入的js 脚本执行的时候就达到了恶意攻击的目的。 方法: 1.现在很多页面是通过浏览器的url 进行数据传输,这个时候如果把传输数据改成js 脚本,再如果开发在取数据的时候没进行任何校验的时候,那么我们的网站就可能受到xss攻击了 2. 输入的xss 攻击 ,在许多网站有文章或者评论的输入,这个时候如果输入一串script 代码就比如获取cookie 数据的代码然后传给自己的服务。这样下次别的用户查看文章的时候这段脚本就会执行,导致用户.
利用Metasploit控制目标电脑(Win7_x64系统)
qq_46700234的博客
12-28 2486
利用Metasploit控制目标电脑(Win7_x64系统)
使用人性化的Linux防火墙CFW阻止DDOS攻击
w5206666的博客
11-12 1181
CFW (Cyber Firewall) 是一个人性化的 Linux 防火墙。它旨在协助阻止拒绝服务攻击(DDOS),同时能控制 Linux 端口开关。该软件基于 iptables 和 ipset,使用 Python 开发,使用时建议关闭发行版自带的防火墙(如 firewalld、ufw)避免冲突。通过 CFW,您将能够:通过自定义的规则自动封禁互联网中的恶意 ip,以防止拒绝服务攻击控制开启或关闭 Linux 的 TCP/UDP 端口获得友好的交互式体验。
解决代理意外关闭后的问题;附代理软件常见问题解决办法
热门推荐
m0_73421035的博客
03-28 2万+
现在问题应该已经得到了解决,还有我是win11,但是win10的也没有问题,其他的就说不准了。
Begonia-cfwRecovery: TWRP 3.4.0.2的非官方主题版本
weixin_29041443的博客
11-28 905
本文还有配套的精品资源,点击获取 简介:Begonia-cfwRecovery是一款非官方的TWRP(Team Win Recovery Project)3.4.0.2主题版本,专为基于Custom Firmware(CFW)的Android设备设计。该主题提供高级功能,如备份、恢复和刷机,增加了个性化界面和额外功能。它还允许用户取消root权限,并通过TWRP直接下载和安...
WSL2配置代理 记录下遇到的所有坑
qq_53844717的博客
10-29 8990
WSL2代理设置 记录踩过的坑
Windows使用SSH登录VM虚拟机
weixin_49463299的博客
10-08 3100
本文主要介绍在Windows上配置SSH登录VM虚拟机的步骤,以及一些踩雷提醒
Window11下利用WSL2的Ubuntu系统部署Lerobot运行环境
最新发布
qq_52365670的博客
04-16 1527
最近想在s100机械臂上推理pi0,但是笔记本的显卡显存不足,根据官网的说明,推理pi0至少需要8G的显卡显存,于是我就需要在主机上重新配置系统环境(主机显卡显存是16G)。笔记本上用的是双系统,但是主机打算尝试WSL2的子系统来部署环境,这样对我来说使用起来比较方便,看网上没有专门的教程,只能一点一点查攻略尝试,最终也是成功推理了pi0。
proxy_cfw全局代理_浏览器代理配置(chromium based(edge)/firefox/IDM)
xuchaoxin1375的博客
12-28 2463
文章目录无须sstap等软件实现虚拟网卡代理 无须sstap等软件实现虚拟网卡代理 在交新的版本中,您可以直接下载TUN Mode ,开启而无须更多的配置既可以使用TUN (更多细节可以参看CFW官网)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值