HORKimhab/CVE-2026-35273

# CVE-2026-35273 此安全警报旨在解决 Oracle PeopleSoft PeopleTools 中的漏洞 CVE-2026-35273。Oracle PeopleSoft Enterprise Applications 客户也可能受此漏洞影响。此漏洞无需身份验证即可被远程利用。如果被成功利用，此漏洞可能导致远程代码执行。 ## ⚡ 简单用法 仅在安全且经过授权的环境中使用此项目，例如： - 本地虚拟机 - Docker 容器 - 隔离的实验室环境 - 授权的渗透测试环境 示例设置： ``` git clone cd # 项目使用 python 遵循以下步骤 # 创建虚拟环境 python -m venv venv # 激活虚拟环境 # macOS / Linux source venv/bin/activate # Windows (Git Bash / WSL) source venv/Scripts/activate ``` 示例用法： ``` # 带有详细输出的单目标扫描 python3 cve-2026-35273.py -t https://peoplesoft.example.com -v # 带有 HTML 报告的批量扫描 python3 cve-2026-35273.py -f targets.txt --format html -T 10 # 将结果保存到 JSON python3 cve-2026-35273.py -f targets.txt -o results.json # 快速扫描（非详细） python3 cve-2026-35273.py -t https://peoplesoft.example.com Quick scan (non-verbose) ``` 将上述命令替换为您实际的项目设置步骤。 ## 致谢或参考 - https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html - https://www.oracle.com/security-alerts/alert-cve-2026-35273.html # 📚 教育性安全研究仓库 一个用于在受控环境中学习、测试和研究网络安全概念的仓库。 ## ⚠️ 安全与法律免责声明 ## 目的 此仓库仅用于**教育和授权的安全研究**。 旨在帮助用户学习以下内容： - 安全漏洞 - 沙箱与隔离概念 - 安全编码和防御实践 ## 仅限授权使用 仅在您已获授权的环境中使用此仓库，例如： - 个人实验室或虚拟机 - Docker 或隔离环境 - 授权的渗透测试 - 网络安全培训或学术研究 严禁未经授权或非法使用。 ## 免责声明 作者和贡献者对本项目造成的任何损坏、滥用、法律问题或损失**概不负责**。 使用此仓库即表示您同意： - 您对自己的行为负责 - 您将合法且符合道德地使用它 - 本项目按“原样”提供，**不提供任何担保** ## 道德使用 本项目适用于： - 防御性安全研究 - 网络安全教育 - 漏洞意识提升 - 安全系统和软件研究 请遵循负责任的漏洞披露原则，并遵守所有适用法律。 ## 联系方式 如需进行负责任的漏洞披露或合作，请通过 GitHub 联系仓库维护者。

标签：CISA项目, CVE-2026-35273, Oracle PeopleSoft, Python, 无后门, 无服务器架构, 逆向工具