CVE-2023-42793：TeamCity认证绕过RCE漏洞

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：niko@Timeline Sec 本文字数：2862 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 TeamCity是一款功能强大的持续集成（Continue Integration）工具，包括服务器端和客户端，支持Java，.NET项目开发。 0x02 漏洞概述 漏洞编号：CVE-2023-42793 2023年Jetbrain官方披露CVE-2023-42793 TeamCity 认证绕过与远程代码执行漏洞，攻击者可构造恶意请求创建token，并利用相关功能执行任意代码，控制服务器。 0x03 影响版本 JetBrains TeamCity  < 2023.5.3 0x04 环境搭建 https://www.jetbrains.com/zh-cn/teamcity/download/other.html 选择2023.05.2版本 下载后按照自行需求进行配置即可，此处环境搭建时一路确定 最后经过几分钟的初始化后，出现如下登录界面则表示环境搭建成功 0x05 漏洞复现 越权获取token POST /app/rest/users/ ………………………………