CVE-2024-23917 TeamCity高危漏洞利用(权限绕过)

已于 2025-01-02 16:02:30 修改
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 分析 检测 文章标签: CVE-2024-23917 TeamCity 权限绕过 漏洞POC 漏洞检测
于 2024-10-19 10:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxr__nc/article/details/143066886

关于我们

4SecNet 团队专注于网络安全攻防研究,目前团队成员分布在国内多家顶级安全厂商的核心部门,包括安全研究领域、攻防实验室等,汇聚了行业内的顶尖技术力量。团队在病毒木马逆向分析、APT 追踪、破解技术、漏洞分析、红队工具开发等多个领域积累了深厚经验,并持续在复杂威胁对抗和攻防技术创新方面不断探索与突破。4SecNet 致力于通过技术共享与实践推动网络安全生态的持续进步。

项目获取

微信搜索4SecNet,关注公众号,回复 4SecNet_BYOVD 即可获取项目详细信息

漏洞概况

TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程语言和开发环境,并提供了丰富的功能和工具,帮助开发团队构建和交付高质量的软件。该漏洞会使未经身份验证的攻击者能够通过 HTTP(S) 访问 TeamCity 服务器来绕过身份验证检查并获得对该 TeamCity 服务器的管理控制。

漏洞影响范围

JetBrains TeamCity < 2023.11.3
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】JetBrains-TeamCity-任意用户注册(CVE-2024-27198)
知黑而守白
03-06 482
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity系统允许攻击者以任意身份注册成为系统的用户,而无需进行合理的身份验证。这种漏洞可能导致未经授权的用户获得系统访问权限,从而可能进行恶意操作,例如篡改数据、访问敏感信息或者执行其他危险的行为。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
最新发布
weixin_47075747的博客
08-13 1013
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
TeamCity 身份验证绕过漏洞(CVE-2024-27198)
qq_36334672的博客
03-07 505
etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用漏洞能够绕过身份认证在系统上执行任意代码。
严重漏洞可导致TeamCity CI/CD 服务器遭接管
smellycat000的专栏
09-26 306
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TeamCity CI/CD 服务器中存在一个严重漏洞,可在无需认证的情况下遭远程利用,执行任意代码并获得对易受攻击服务器的管理控制权限。TeamCity 由 JetBrains 开发,是适用于本地和云的通用构建管理和可持续集成平台。CVE-2023-42793(CVSS评分9.8)是影响 TeamCity 本地版本的认证绕过漏洞。发现该漏洞的公...
漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
网络安全知识分享
03-11 3146
JetBrains发布了 TeamCity的风险通告,漏洞编号为 CVE-2024-27198 ,漏洞等级:高危,漏洞评分:9.8
[CVE-2024-27198]TeamCity<2023.11.4 身份验证绕过漏洞
whoami
03-07 553
JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞,由于getJspFromRequest方法中对jsp请求判断不严,导致攻击者可通过使用;.jsp),绕过身份验证,访问未授权的API。未授权的攻击者可能通过利用漏洞获取TeamCity管理员access token,从而控制CI/CD服务。它提供了一个集成的平台,用于自动构建、测试和部署软件项目。TeamCity支持各种不同的编程语言和版本控制系统,包括但不限于Java、C#、Python、Git、SVN等。
漏洞复现-JetBrains TeamCity 任意用户创建(CVE-2023-42793)
玄道的网安博客
08-12 1046
可以下载官方补丁进行修复:https://blog.jetbrains.com/zh-hans/teamcity/2023/09/critical-security-issue-affecting-teamcity-on-premises-update-to-2023-05-4-now/ ,也可直接升级到2023.05.4版本之后。接下来反编译 /TeamCity-2023.05.2/webapps/ROOT/WEB-INF/plugins/rest-api/server/rest-api.jar,
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
shelter1234567的博客
03-11 1614
TeamCity Web 服务器中发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
持续集成与teamcity的安装和使用
weixin_34221276的博客
07-19 1130
持续集成:TeamCity 的安装和使用字数2840阅读1061评论2喜欢10TeamCity本文初衷让大家了解持续集成(CI),以及入门了解 JetBrains 家的 TeamCity 的一些简单实用。TeamCity 的一些复杂使用我暂时也不会,一样也是要看文档的,所以不管怎样你都要养成看官网文档的习惯。TeamCity 和 Jenkins、Hudson 其实是非常...
TeamCity持续集成工具的完整配置,发布代码流程
weixin_44764256的博客
05-24 2012
适用已经完成安装teamcity工具,未安装请官网下载一路next安装 一:创建项目工程 二:点击创建后自动切换到此窗口 1. 点击From a repository URL(意思是从git或是svn仓库中取出项目) parent project:选择你所需项目(root project代表的是一级目录,也就是根目录) repository URL:svn仓库地址或是git地址,这里我自己用的是svn username:svn用户名 2.点击ma...
Goby 漏洞发布|JetBrains TeamCity 权限绕过漏洞CVE-2024-27198 & CVE-2024-27199)
m0_46699477的博客
03-21 431
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。
Teamcity 简单实践
测试小胖的博客
03-08 2594
Teamcity
Docker部署TeamCity来完成内部CI、CD流程
虫虫的博客
03-18 2795
Docker部署TeamCity来完成内部CI、CD流程
CVE-2024-27198 JetBrains TeamCity 身份验证绕过漏洞分析
shelter1234567的博客
03-07 2317
JetBrains TeamCity 是一款由 JetBrains 公司开发的持续集成和持续交付服务器。它提供了强大的功能和工具,旨在帮助开发团队构建、测试和部署他们的软件项目JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)
【JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【复现漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1710
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。
Github和TeamCity的持续集成构建
2301_76601027的博客
03-15 2620
进入到Build的配置页面(在项目下的Build中右上角的Edit configuration),找到Build Step,选择添加Build,这里我是选择Maven,在Goals中填写构建命令如clean package,Additional Maven command line parameters中填写Maven的其他参数如-Dmaven.test.failure.ignore=true(忽略测试失败,继续执行构建),选择maven和java的版本号,点击保存即可。1、建立Github连接。
TeamCity系列教程()-teamcity发布前端项目
sbcsdn111的博客
11-24 3158
上节介绍了如何使用docker容器搭建teamcity服务,本节来介绍如何发布你的第一个前端项目 一.安装teamcity客户端 上个教程也说了,teamcity分为服务端和客户端,服务端控制客户端,客户端负责下载编译,打包,发布,服务端负责给客户端下达指令,其中客户端的安装有几种方式: (1).使用docker镜像安装 (2).使用压缩包安装 这两种方式我都测试过,其中docker镜像存在不稳定的情况,比如客户端容器启动后,其内部的docker环境存在问题,本教程介绍如何通过服务端安装客户端 1.首先
使用TeamCity对项目进行可持续集成管理(一)
热门推荐
yujunwu2525的专栏
12-15 2万+
一、可持续集成管理 持续集成,CI:即Continuous integration。 可持续集成的概念是基于团队(小组)协作开发而提出来的,为了提高团队开发效率与降低集成风险(早发现,早解决。晚发现,解决更麻烦),各种可持续集成的管理平台应运而生,这里介绍其中一种小而实用的平台管理工具——TeamCity。 注:关于其优点在这里举一个例子: 团队协作开发必不可少
漏洞复现】TeamCity身份验证绕过漏洞CVE-2024-27198
失心少年
03-09 196
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。攻击者可以利用漏洞绕过认证机制,直接执行管理员操作,可能导致系统受到未授权访问和恶意操作的威胁。如果直接使用上面的数据包,实际上已经是一种入侵行为,尝试通过判断版本号来扫描漏洞
深信服CVE-2024-38077漏洞扫描工具及修复方案
CVE-2024-38077指的是深信服公司产品中存在的一类安全漏洞,通常这类漏洞会在特定的软件版本中出现,可能会被攻击者利用来执行远程代码执行、获取敏感信息、提升权限等恶意行为。漏洞扫描工具是用于发现和识别系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值