JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)

0xSecl

已于 2024-03-05 19:06:43 修改

阅读量2.1k

点赞数 16

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2024-03-05 19:06:32 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/136486580

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了JetBrains TeamCity的CVE-2024-27198身份验证绕过漏洞，包括漏洞概述、影响范围、复现环境和修复建议。攻击者可利用此漏洞创建管理员账户，完全控制TeamCity系统。建议受影响用户升级到2023.11.4或更高版本以修复问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个功能强大的平台，用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程，提高开发团队的效率和产品质量。

0x02 漏洞概述

JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证，创建管理员账户，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

0x03 影响范围

TeamCity < 2023.11.4

0x04 复现环境

FOFA：body="Log in to TeamCity"

0x05 漏洞复现

PoC

POST /pwned?jsp

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

16
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)

m0_50797689的博客

03-06

671

JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)

CVE-2024-23917 TeamCity高危漏洞利用(权限绕过)

4SecNet团队专栏

10-19

225

TeamCity支持多种编程语言和开发环境，并提供了丰富的功能和工具，帮助开发团队构建和交付高质量的软件。1.最简单直接的方式，通过创建的用户登录系统之后，进入agent页面，查看在线的agent环境，点击OpenTerminal按钮，打开虚拟终端。1.通过Agent功能启动的进程通常处于session0会话空间中，与用户所在会话空间存在会话隔离，这就导致恶意进程"天生"具有隐蔽性。2.通过Agent功能启用的进程，通过继承TeamCityAgent的运行权限，用于系统权限，不需要额外的提权操作。

参与评论您还未登录，请先登录后发表或查看评论

[CVE-2024-27198]TeamCity＜2023.11.4 身份验证绕过漏洞

whoami

03-07

542

JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞，由于getJspFromRequest方法中对jsp请求判断不严，导致攻击者可通过使用;.jsp），绕过身份验证，访问未授权的API。未授权的攻击者可能通过利用该漏洞获取TeamCity管理员access token，从而控制CI/CD服务。它提供了一个集成的平台，用于自动构建、测试和部署软件项目。TeamCity支持各种不同的编程语言和版本控制系统，包括但不限于Java、C#、Python、Git、SVN等。

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞复现

最新发布

m0_74823471的博客

03-05

596

注意在创建的时候有些镜像无法拉取到，可以在Dockerfile文件中修改配置使用其他的镜像。：通过创建符号链接，攻击者可以尝试构造一个路径遍历的恶意 URL。该漏洞利用了路径遍历问题，使攻击者能够访问系统中本不应暴露的文件（如。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。这段代码创建了一个静态文件资源的路由。目录“跳出”并访问系统的其他目录（如。来尝试获取指向其他系统路径的文件。拿到环境的源码使用docker搭建。文件的内容，证明存在该漏洞。），从而获取系统敏感信息。

【漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity

网络安全知识分享

03-11

3039

JetBrains发布了 TeamCity的风险通告，漏洞编号为 CVE-2024-27198 ，漏洞等级：高危，漏洞评分：9.8

CVE-2024-27198 JetBrains TeamCity 身份验证绕过漏洞分析

shelter1234567的博客

03-07

2275

JetBrains TeamCity 是一款由 JetBrains 公司开发的持续集成和持续交付服务器。它提供了强大的功能和工具，旨在帮助开发团队构建、测试和部署他们的软件项目JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。

【JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令反弹shell【复现漏洞】【有漏洞exp】

weixin_43977052的博客

03-07

1672

1、绕过限制，未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。

【漏洞复现】TeamCity身份验证绕过漏洞CVE-2024-27198

失心少年

03-09

187

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。它提供了一个功能强大的平台，用于自动化构建、测试和部署软件项目。攻击者可以利用该漏洞绕过认证机制，直接执行管理员操作，可能导致系统受到未授权访问和恶意操作的威胁。如果直接使用上面的数据包，实际上已经是一种入侵行为，尝试通过判断版本号来扫描漏洞。

CVE-2024-27198 和 CVE-2024-27199：JetBrains TeamCity 服务器的漏洞利用及其防护措施

weixin_47075747的博客

08-13

977

【CVE-2024-3094】——漏洞复现、原理分析以及漏洞修复

热门推荐

IronmanJay

05-17

1万+

XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件，包含liblzma、xz等组件，已集成在debian、ubuntu、centos等发行版仓库中。2024年3月29日，安全社区披露其存在CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中，由于SSH底层依赖了liblzma等，攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，执行任意代码。

代码干货 | JetBrains TeamCity 实现简单CI

CS13522431352的博客

09-05

1239

TeamCity anzhu安装很简单官网 https://www.jetbrains.com/teamcity 安装启动配置上面pppcar_lib是依赖项，pppcar_admin ,跟pppcar_supplier都依赖pppcar_lib snapshat 依赖 shangmian.

CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1

2401_84009749的博客

04-04

426

你的支持，我的动力；祝各位前程似锦，offer不断，步步高升！！！” />你的支持，我的动力；祝各位前程似锦，offer不断，步步高升！！！更多资料点击此处获qu！！

【CVE复现计划】CVE-2024-0195

m0_63138919的博客

04-05

1675

本文以春秋云镜为靶场，进行该CVE-2024-0195的漏洞原理学习，记录自己学习过程，还请大佬们师傅们指出文中错误

CVE-2024-23897复现及IDS中snort防御规则制定

2401_82670286的博客

01-30

2969

CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。args4j库具有一个特点，即当命令行参数以@字符开头时，该参数会被视为文件路径，并将该文件内容读取作为参数。利用这一特性，攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时，会尝试将其视为文件路径，并读取该文件的内容。具体来说，如果参数以。

CVE-2024-50379漏洞复现

qq_61972142的博客

01-03

4856

CVE-2024-50379：Apache Tomcat 条件竞争文件上传漏洞 Apache Tomcat作为一款开源的servlet容器，在全球范围内被大量的企业以及开发者所使用，用来搭建各类的web应用，其安全性也极其的重要；目录 1、漏洞介绍 2、漏洞影响的版本范围 3、漏洞复现环境搭建 4、复现过程 5、漏洞修复建议 1、漏洞介绍 Apache Tomcat存在着TOCTOU竞争条件的远程代码执行漏洞，该漏洞是因为Apache Tomcat在编译解析jsp期

Ivanti VPN RCE漏洞复现（CVE-2024-21887）

0xSec

01-18

2904

Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞（CVE-2023-46805）和命令注入漏洞（CVE-2024-21887），成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令，导致服务器失陷。

【漏洞复现】CVE-2024-37032 Ollama远程代码执行漏洞

weixin_53270267的博客

02-27

877

docker 环境准备好之后，在kali2024的浏览器测试一下ollama是否开启。如果报如下错误，说明docker源配置错误，需要进行docker源配置。修改好之后，在攻击者电脑上先用python3运行server.py。这里我用kali2024当靶机，kali2023当攻击者机器。这里是为了和攻击成功后得到的 /etc/passwd进行比对。接着重新打开一个命令框，用python3运行poc.py。首先准备两台机器，一台当攻击者机器，一台当靶机。在攻击者电脑kali2023上下载复现代码。

【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程（特详细）

2401_84264010的博客

05-08

1882

python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。

JetBrains TeamCity 实现简单CI

weixin_34277853的博客

09-03

238

TeamCity 安装很简单官网 https://www.jetbrains.com/teamcity下载好了之后用以下命令解压tar -xzvf TeamCity-2017.1.3.tar.gz 启动进入bin目录运行 runAll.sh文件 ./runAll.sh配置上面pppcar_lib是依赖项，pppcar_admin ,跟pppcar_...

jetbrains teamcity漏洞复现

12-22

JetBrains TeamCity是一款持续集成和部署工具，可以帮助开发团队自动构建、测试和部署他们的软件项目。然而，就像任何其他软件产品一样，TeamCity也可能存在一些安全漏洞。要复现TeamCity的漏洞，首先需要了解该漏洞的具体情况。我们可以通过查看公开的漏洞报告或者安全研究人员的分析报告来获得相关信息。一旦了解了漏洞的性质和利用方式，就可以准备复现该漏洞的实验环境。在搭建实验环境之前，需要确保已经安装了TeamCity的最新版本。接下来，可以使用各种方法来尝试利用漏洞，比如尝试输入特定的恶意代码、发送构建请求或者尝试绕过权限进行非法操作。如果成功复现了漏洞，就需要记录下复现的所有步骤和结果，并且通知JetBrains官方团队。在通知官方团队之前，需要确保已经遵守了合适的道德规范和法律法规。即使是在复现漏洞的过程中，也需要避免造成对系统的实质性破坏或者损害。通过复现漏洞，可以帮助软件厂商及时发现和修复安全漏洞，提高系统的安全性。同时，也为安全社区和用户提供了重要的安全信息和防护建议。在安全研究领域，漏洞复现是一项重要的工作，可以帮助软件产品不断提升安全水平，保护用户数据和系统安全。