关联漏洞
标题:
SUSE Linux多款产品 安全漏洞
(CVE-2025-8671)
描述:SUSE Linux Enterprise Desktop是德国SUSE公司的一个企业服务器版Linux桌面操作系统。 SUSE Linux多款产品存在安全漏洞,该漏洞源于HTTP/2实现中流重置导致服务器资源消耗过度,可能导致拒绝服务攻击。以下产品受到影响:Enterprise Module for Development Tools、Enterprise High Performance Computing、Enterprise Desktop等。
描述
PoC éducatif pour la vulnérabilité CVE-2025-8671 (DoS HTTP/2 sur lighttpd). À utiliser uniquement en laboratoire local.
介绍
# CVE-2025-8671 - PoC DoS lighttpd HTTP/2
Auteur : [@abiyeenzo](https://github.com/abiyeenzo)
---
## ⚠️ Avertissement
Ce projet est fourni **à des fins éducatives uniquement**. L’exécution du PoC contre des serveurs tiers peut constituer une **attaque informatique illégale** et entraîner des poursuites pénales.
**N’utilisez ce script que sur vos environnements de test ou laboratoires locaux.**
---
## 📌 Description
Ce script permet de :
1. Vérifier si un serveur `lighttpd` est vulnérable à la faille **CVE-2025-8671** (HTTP/2 DoS).
2. Exécuter un **PoC DoS** en envoyant des flux HTTP/2 de manière contrôlée.
---
## 🛠 Fonctionnalités
- Vérification de la version de `lighttpd`.
- PoC DoS local sécurisé, avec :
- Nombre de flux configurable (`--count`).
- Mode continu (`--continuous`) jusqu’à interruption par Ctrl-C.
- Console colorée avec `rich` pour plus de lisibilité.
---
## ⚙️ Installation
1. Cloner le dépôt :
```bash
git clone https://github.com/abiyeenzo/CVE-2025-8671.git
cd CVE-2025-8671
````
2. Installer les dépendances :
```bash
pip install -r requirements.txt
```
> Python 3.10+ recommandé.
---
## 🚀 Utilisation
### Aide
```bash
python3 main.py -h
```
### Vérifier si le serveur est vulnérable
```bash
python3 main.py <host> -t
```
### Exécuter le PoC (local uniquement)
```bash
python3 main.py <host> -c
```
#### Options PoC
* `--count <nombre>` : Nombre de flux HTTP/2 à envoyer (défaut 20)
* `--continuous` : Mode continu jusqu’à Ctrl-C
Exemple :
```bash
python3 main.py 127.0.0.1 -c --count 50
python3 main.py 127.0.0.1 -c --continuous
```
---
## 📝 Disclaimer
**Ne lancez pas ce script contre des serveurs externes**. Il est fourni uniquement pour **apprentissage et test en laboratoire personnel**. L’auteur décline toute responsabilité en cas d’utilisation abusive.
---
## 📦 Requirements
* `rich>=13.0.0`
* `h2>=4.1.0`
文件快照
[4.0K] /data/pocs/32c9bd4db7c5425a741893890d3c4c87b9c56007
├── [3.6K] main.py
├── [1.9K] README.md
└── [ 23] requirements.txt
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。