Goby 漏洞发布|JetBrains TeamCity 权限绕过漏洞(CVE-2024-27198 & CVE-2024-27199)

于 2024-03-21 18:47:39 发布
阅读量236 收藏 5
点赞数 7
分类专栏: 漏洞 Goby 红队版 文章标签: Goby 漏洞验证 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/136913586
版权
Goby 同时被 3 个专栏收录
181 篇文章 28 订阅
订阅专栏
漏洞
129 篇文章 3 订阅
订阅专栏
红队版
110 篇文章 2 订阅
订阅专栏

漏洞名称:JetBrains TeamCity 权限绕过漏洞(CVE-2024-27198 & CVE-2024-27199)

English Name: JetBrains TeamCity permission bypass vulnerability (CVE-2024-27198 & CVE-2024-27199)

CVSS core: 9.8

影响资产数:141734

漏洞描述:

JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

app=“JET_BRAINS-TeamCity”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0xSec
12-04 1108
JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
m0_50797689的博客
03-06 457
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
漏洞分析|JetBrains TeamCity 任意用户创建(CVE-2023-42793)
xuandaoren的博客
12-08 552
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
TeamCity 身份验证绕过漏洞(CVE-2024-27198)
qq_36334672的博客
03-07 294
etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【复现漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1204
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。
严重漏洞可导致TeamCity CI/CD 服务器遭接管
smellycat000的专栏
09-26 191
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限TeamCityJetBrains 开发,是适用于本地和云的通用构建管理和可持续集成平台。CVE-2023-42793(CVSS评分9.8)是影响 TeamCity 本地版本的认证绕过漏洞。发现该漏洞的公...
teamcity:dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问
05-24
团队合作 dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问。 该库支持所有方法,如果找不到,请创建问题。安装 # Latest releasepip install dohq-teamcity# Develop branchgit clone ...
terraform-provider-teamcityJetbrains TeamCity CI服务器的Terraform Provider
02-04
地形提供商TeamCity 动机: 安装 Terraform注册表-Terraform 0.13+(推荐) Teamcity Provider。 最简单的入门方法是按照。 例: terraform { required_providers { teamcity = { source = " cvbarros/team...
go-test-teamcity:将golang测试输出转换为TeamCity格式
01-30
将go test输出转换为TeamCity格式 支持运行,跳过,通过,失败 安装 go get github.com/2tvenom/go-test-teamcity 使用方法 go test -v ./... | go-test-teamcity 码头工人 go test -v ./... | docker run -i xjewer...
teamcity-rest-client:用Kotlin编写的TeamCity REST API的客户端
05-02
teamcity-rest-client 用Kotlin编写的TeamCity REST API的客户端。 下面的代码片段将从最新的成功构建中下载*.zip工件,其标记publish指定的构建配置publish到out目录。 val docs = BuildConfigurationId ( " Kotlin...
tc-discord-webhooks:一个TeamCity插件,它为TeamCity添加了Discord Webhook支持!
02-16
一个TeamCity插件,可轻松创建Discord WebHooks,以通知Discord服务器上的用户项目的当前构建状态。 特征: Discord集成可在Discord服务器上获得通知 设置简单 开箱即用的精美讯息 系统要求 要使用此插件,您至少...
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
最新发布
shelter1234567的博客
03-11 977
TeamCity Web 服务器中发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用此漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击
smellycat000的专栏
03-05 209
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁。JetBrians 公司表示,“Rapid7 公司最初发现并将这些漏洞告知我们,并严格遵守自己的漏洞披露策略。这意味着他们的团队将在本通知发布的24小时内,公开这些漏洞的完整技术详情及其复现过程。...
JetBrains Annotations:将NPE杀死在编译期
bruce128的专栏
09-20 233
搞过java开发的一定遇到过NullPointerException。这是个让人很头疼的问题。JetBrains 开发了一个注解库,通过在 IDE 里面提示开发者处理那些可能为 null 的值来解决这个问题,这个注解库就是JetBrains Annotations。代码写完时,test(name)这一行即飘红。编译并运行call方法,无法编译通过。
Teamcity执行Powershell命令时抛异常
tcmtang的博客
12-05 544
Teamcity执行Powershell命令时抛异常
使用 Burp Infiltrator 进行漏洞挖掘
weixin_33827731的博客
09-14 658
本文讲的是使用 Burp Infiltrator 进行漏洞挖掘,在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamCity的通用型0day,TeamCity是Java编写的一款针对专业开发人员和构建工程师的持续集成(CI)服务器。在这一过程中Burp Infiltrator通过测试目标应用程序,注入代码来跟...
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8345
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
jetbrains teamcity漏洞复现
12-22
JetBrains TeamCity是一款持续集成和部署工具,可以帮助开发团队自动构建、测试和部署他们的软件项目。然而,就像任何其他软件产品一样,TeamCity也可能存在一些安全漏洞。 要复现TeamCity漏洞,首先需要了解该漏洞的具体情况。我们可以通过查看公开的漏洞报告或者安全研究人员的分析报告来获得相关信息。一旦了解了漏洞的性质和利用方式,就可以准备复现该漏洞的实验环境。 在搭建实验环境之前,需要确保已经安装了TeamCity的最新版本。接下来,可以使用各种方法来尝试利用漏洞,比如尝试输入特定的恶意代码、发送构建请求或者尝试绕过权限进行非法操作。如果成功复现了漏洞,就需要记录下复现的所有步骤和结果,并且通知JetBrains官方团队。 在通知官方团队之前,需要确保已经遵守了合适的道德规范和法律法规。即使是在复现漏洞的过程中,也需要避免造成对系统的实质性破坏或者损害。 通过复现漏洞,可以帮助软件厂商及时发现和修复安全漏洞,提高系统的安全性。同时,也为安全社区和用户提供了重要的安全信息和防护建议。在安全研究领域,漏洞复现是一项重要的工作,可以帮助软件产品不断提升安全水平,保护用户数据和系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值