abiyeenzo/CVE-2025-8671
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
CVE-2025-8671/README.md
Abiye Enzo e19506ddab Create README.md
2025-08-23 20:15:13 +01:00

99 lines
1.9 KiB
Markdown
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# CVE-2025-8671 - PoC DoS lighttpd HTTP/2
Auteur : [@abiyeenzo](https://github.com/abiyeenzo)
---
## ⚠️ Avertissement
Ce projet est fourni **à des fins éducatives uniquement**. Lexécution du PoC contre des serveurs tiers peut constituer une **attaque informatique illégale** et entraîner des poursuites pénales.
**Nutilisez ce script que sur vos environnements de test ou laboratoires locaux.**
---
## 📌 Description
Ce script permet de:
1. Vérifier si un serveur `lighttpd` est vulnérable à la faille **CVE-2025-8671** (HTTP/2 DoS).
2. Exécuter un **PoC DoS** en envoyant des flux HTTP/2 de manière contrôlée.
---
## 🛠 Fonctionnalités
- Vérification de la version de `lighttpd`.
- PoC DoS local sécurisé, avec:
- Nombre de flux configurable (`--count`).
- Mode continu (`--continuous`) jusquà interruption par Ctrl-C.
- Console colorée avec `rich` pour plus de lisibilité.
---
## ⚙️ Installation
1. Cloner le dépôt:
```bash
git clone https://github.com/abiyeenzo/CVE-2025-8671.git
cd CVE-2025-8671
````
2. Installer les dépendances:
```bash
pip install -r requirements.txt
```
> Python 3.10+ recommandé.
---
## 🚀 Utilisation
### Aide
```bash
python3 main.py -h
```
### Vérifier si le serveur est vulnérable
```bash
python3 main.py <host> -t
```
### Exécuter le PoC (local uniquement)
```bash
python3 main.py <host> -c
```
#### Options PoC
* `--count <nombre>` : Nombre de flux HTTP/2 à envoyer (défaut 20)
* `--continuous` : Mode continu jusquà Ctrl-C
Exemple:
```bash
python3 main.py 127.0.0.1 -c --count 50
python3 main.py 127.0.0.1 -c --continuous
```
---
## 📝 Disclaimer
**Ne lancez pas ce script contre des serveurs externes**. Il est fourni uniquement pour **apprentissage et test en laboratoire personnel**. Lauteur décline toute responsabilité en cas dutilisation abusive.
---
## 📦 Requirements
* `rich>=13.0.0`
* `h2>=4.1.0`
Reference in New Issue View Git Blame Copy Permalink