X (@Zsee) 在 clash verge 提权+命令执行+任意文件写入漏洞中发帖前一段看到clash verge 爆出一个提权漏洞，作为一个网安脚本小子，就简单追了一下 [image-20250508202740204] isu 漏洞中提到为本地提权，并没有相关 POC，尝试定位问题代码，实现 EXP

X (@Zsee) 在 clash verge 提权+命令执行+任意文件写入漏洞中发帖

前一段看到clash verge 爆出一个提权漏洞，作为一个网安脚本小子，就简单追了一下 
[image-20250508202740204] 
isu 漏洞中提到为本地提权，并没有相关 POC，尝试定位问题代码，实现 EXP。 
下载漏洞代码：clash-verge-service-dev 
[image-20250508202654349] 
审计过程：
Web 服务在**src/service/mod.rs **中定义了/start_clash 接口 
[image-20250508195207558] 
这个接口接收 HTTP POST 请求，并将请求体解析为 StartBody 结构体，结构体定义在src/service/data.rs 
#[derive(Default, Debug, Deserialize, Serialize, Clone)]
pub struct Sta...