Share
## https://sploitus.com/exploit?id=DBAB9CA6-CD91-51AA-9F7A-E0E1C8B92231
# Apache Tomcat DoS Exploit (CVE-2024-24549)

## Descripci贸n

Este repositorio contiene un exploit de prueba de concepto (PoC) para un ataque de denegaci贸n de servicio (DoS) contra **Apache Tomcat versi贸n 9.0.83**, basado en un problema identificado en el manejo de encabezados HTTP y cargas 煤tiles. Este script genera solicitudes HTTP maliciosas utilizando m煤ltiples hilos para provocar la sobrecarga del servidor objetivo.

> **Nota**: Este exploit es 煤nicamente para fines educativos y de investigaci贸n. No debe utilizarse para atacar sistemas sin la autorizaci贸n expresa del propietario.

## Caracter铆sticas

- **Soporte de m煤ltiples hilos**: Env铆o concurrente de solicitudes maliciosas para maximizar el impacto.
- **Configuraci贸n personalizable**: Permite ajustar el n煤mero de solicitudes, hilos concurrentes, intervalo entre solicitudes y m谩s.
- **Registro de actividad**: Guarda detalles de cada solicitud enviada en un archivo de registro.
- **Payload din谩mico**: Genera encabezados HTTP y cuerpos de solicitudes aleatorios para evitar patrones predecibles.

## Uso

### Requisitos previos

- **Python 3.8+**
- Biblioteca est谩ndar de Python (no requiere instalaci贸n adicional).

### Instalaci贸n

1. Clona este repositorio:
   ```bash
   git clone https://github.com/JFOZ1010/CVE-2024-24549.git
   cd CVE-2024-24549
   ```
2. Ejecucion: (Ejecuta el script con los siguientes argumentos):
   ```
    python3 exploit.py --host <IP_DEL_OBJETIVO> --port <PUERTO> --num-requests <NUM_SOLICITUDES> --concurrent-threads <HILOS> --request-interval <INTERVALO>
   ```
Par谩metros:

    --host: Direcci贸n del servidor objetivo (por defecto: localhost).
    --port: Puerto del servidor objetivo (por defecto: 8080).
    --num-requests: N煤mero total de solicitudes a enviar (por defecto: 1000).
    --concurrent-threads: N煤mero de hilos concurrentes (por defecto: 10).
    --request-interval: Intervalo entre solicitudes en segundos (por defecto: 0.5).
    --log-file: Nombre del archivo de registro (por defecto: requests.log).