## https://sploitus.com/exploit?id=DBAB9CA6-CD91-51AA-9F7A-E0E1C8B92231
# Apache Tomcat DoS Exploit (CVE-2024-24549)
## Descripci贸n
Este repositorio contiene un exploit de prueba de concepto (PoC) para un ataque de denegaci贸n de servicio (DoS) contra **Apache Tomcat versi贸n 9.0.83**, basado en un problema identificado en el manejo de encabezados HTTP y cargas 煤tiles. Este script genera solicitudes HTTP maliciosas utilizando m煤ltiples hilos para provocar la sobrecarga del servidor objetivo.
> **Nota**: Este exploit es 煤nicamente para fines educativos y de investigaci贸n. No debe utilizarse para atacar sistemas sin la autorizaci贸n expresa del propietario.
## Caracter铆sticas
- **Soporte de m煤ltiples hilos**: Env铆o concurrente de solicitudes maliciosas para maximizar el impacto.
- **Configuraci贸n personalizable**: Permite ajustar el n煤mero de solicitudes, hilos concurrentes, intervalo entre solicitudes y m谩s.
- **Registro de actividad**: Guarda detalles de cada solicitud enviada en un archivo de registro.
- **Payload din谩mico**: Genera encabezados HTTP y cuerpos de solicitudes aleatorios para evitar patrones predecibles.
## Uso
### Requisitos previos
- **Python 3.8+**
- Biblioteca est谩ndar de Python (no requiere instalaci贸n adicional).
### Instalaci贸n
1. Clona este repositorio:
```bash
git clone https://github.com/JFOZ1010/CVE-2024-24549.git
cd CVE-2024-24549
```
2. Ejecucion: (Ejecuta el script con los siguientes argumentos):
```
python3 exploit.py --host <IP_DEL_OBJETIVO> --port <PUERTO> --num-requests <NUM_SOLICITUDES> --concurrent-threads <HILOS> --request-interval <INTERVALO>
```
Par谩metros:
--host: Direcci贸n del servidor objetivo (por defecto: localhost).
--port: Puerto del servidor objetivo (por defecto: 8080).
--num-requests: N煤mero total de solicitudes a enviar (por defecto: 1000).
--concurrent-threads: N煤mero de hilos concurrentes (por defecto: 10).
--request-interval: Intervalo entre solicitudes en segundos (por defecto: 0.5).
--log-file: Nombre del archivo de registro (por defecto: requests.log).