TGTGInsighttelegram intelligenceLIVE / telegram public index
← 📝Full bug的日常
查看原帖
📝Full bug的日常 avatar

TGINSIGHT POST

Post #358

@fullbugcc

📝Full bug的日常

Views4,580帖子阅读量
发布4月28日2025/04/28 14:05
Post content

帖子内容

今天稍微研究了下另一个Clash GUI —— clash-nyanpasu 项目地址:https://github.com/libnyanpasu/clash-nyanpasu 发现它的的服务模式也存在本地提权漏洞(目前仅测试Win),但是好在作者在源码作了TODO计划,说明发现了问题。另外,clash-nyanpasu默认不开启服务模式,普通用户无需担忧 漏洞产生原因: nyanpasu-service 在 Windows 下使用了不安全的 SecurityDescriptor 配置 D:(A;;GA;;;WD) 这个配置允许所有用户(WD=Everyone)完全访问(GA=Generic All) 脚本可以利用这一点,以普通用户权限通过 Named Pipe 直接调用特权级 API 不过这个提权会比rev要麻烦一些,但依旧可以利用