Clash Verge客户端1-Click RCE漏洞 
 [图片] 
漏洞成因： 


Clash Verge客户端默认配置下在http://127.0.0.1:9097开启了一个RESTFul API服务，且存在CORS问题，恶意网页可以通过该服务修改Mihomo（Clash核心）的配置文件 


Clash核心配置文件包含如下字段，可以从互联网下载一个ZIP文件到本地并解压，注意external-ui字段存在路径穿越检查，但是检查不完善，可以通过external-ui-name字段绕过，最终实现本地文件写入。 


具体分析可看下面文章： 
https://zyen84kyvn.feishu.cn/docx/PXu6dsXf0onNdRxs8LfceNXjncb 
排查建议，除clash verge之外，如开放到外网的nas，openclash等服务建议开启鉴权。且检查配置文件是否有...