HORKimhab/CVE-2026-25089
GitHub: HORKimhab/CVE-2026-25089
针对 Fortinet FortiSandbox CVE-2026-25089 漏洞的命令注入验证与安全研究工具。
Stars: 5 | Forks: 1
# CVE-2026-25089 - 草稿 - Fortinet FortiSandbox
## ⚡ 简单用法
仅在以下安全和经过授权的环境中使用本项目:
- 本地虚拟机
- Docker 容器
- 隔离的实验室环境
- 经过授权的渗透测试环境
示例设置:
```
git clone https://github.com/HORKimhab/CVE-2026-25089
cd CVE-2026-25089
# 项目使用 python 如下
# 创建虚拟环境
python -m venv venv
# 激活虚拟环境
# macOS / Linux
source venv/bin/activate
# Windows (Git Bash / WSL)
source venv/Scripts/activate
```
示例用法:
```
# 显示帮助
python cve-2026-25089.py --help
# 本地漏洞模拟
python cve-2026-25089.py --vuln -p '{"vm_name":"test;id;cat /etc/passwd"}'
# 针对目标测试(远程或本地模拟)
python cve-2026-25089.py --target http://your-target:8080/api/vnc/start --vuln
```
## 致谢或参考
- https://vuldb.com/cve/CVE-2026-25089
# 📚 教育性安全研究仓库
一个用于在受控环境中学习、测试和网络安全概念研究的仓库。
## ⚠️ 安全与法律免责声明
## 目的
本仓库**仅用于教育和授权的安全研究**。
其旨在帮助用户了解:
- 安全漏洞
- 沙箱和隔离概念
- 安全编码和防御实践
## 仅限授权使用
仅在您已获授权的环境中使用本仓库,例如:
- 个人实验室或虚拟机
- Docker 或隔离环境
- 经过授权的渗透测试
- 网络安全培训或学术研究
严禁未经授权或非法使用。
## 免责声明
作者和贡献者对本项目造成的任何损害、滥用、法律问题或损失**不承担任何责任**。
使用本仓库即表示您同意:
- 您对自己的行为负责
- 您将合法且合规地使用它
- 本项目按“原样”提供,**不提供任何担保**
## 道德使用
本项目旨在用于:
- 防御性安全研究
- 网络安全教育
- 漏洞防范意识
- 安全系统和软件研究
请遵循负责任的披露原则,并遵守所有适用的法律。
## 联系方式
如需进行负责任的披露或合作,请通过 GitHub 联系仓库维护者。
标签:Python, 安全漏洞, 开放策略代理, 无后门, 逆向工具