Misconfig in TeamCity Panel Lead To auth-bypass in apache.org
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
Hello, everone
اليوم بشرح لكم طريقة استغلال بسيطة للوحة تحكم جدا سهلة
TeamCity
قابلتني هاللوحة في عملية ريد تيم السنة السابقة
في شركة تحمل الاسم
t*.s*
بعد محاولات لاكتشاف طرق لتخطى هاللوحة وجدت طريقتين سهلة
فكرت انشر الطريقتين خصوصا انها صارت قديمة لها اكثر من سنة
فاستغليت ان قبل ما انشرها استفيد منها في مجال الباونتي
بالاول بحثت في موقع
shodan.io
dork :
TeamCity-Node-Id
dork :
http.component:”TeamCity”
الخطوة الثانية كتبت تمبلت
يكتشف خطأ في اعداد صلاحيات الدخول يمكن الزائر من الدخول
للوحة التحكم
والخطأ الثاني ان الشخص ممكن يعمل يوزر جديد في اللوحة
طبعا هذا كانت الاخطر انشاء يوزر جديد
حيث ان اغلب الوقت بعد عمل يوزر جديد تكون عندي صلاحيات عالية
بسبب ان الاغلب معتمد على الصلاحيات الافتراضية
واحد من المواقع كان يخص
apache.org
كان فيه خطأ في اعداد التسجيل
بعد عملية الدخول كانت مفأجاة ؟
املك صلاحية عالية ؟
هل فعلا عندي صلاحيات على احدى هذه المشاريع ؟
فيه صلاحيات لدرجة اعدل اعداد الكونفق
الاستغلال يختلف من صلاحية لصلاحية
كل موقع يختلف مثلا تعديل الكونفق
بناء كونفق جديد واضافة
bash script (RCE)
طرق اخرى في حالة اذا ما كنت تملك صلاحيات
على تعديل الكونفق او بصلاحيات اقل
في قسم البارمترات بتجد اشياء ممتعة
بالاضافة الى ملفات اللوق
واحد من اهم الاساسيات في صفحات الدخول
الخاصة بالموظفين او الشركة البحث عن صفحة تسجيل يوزر جديد
فيه مواقع كثيرة مصابة ما اهتميت اني اشيك عليها كلها
اول ما تخلص قراءة المقالة حاول تبحث عن برامج مكافات تكون فيها نفس اللوحة
لاتنسوني من دعواتكم بالتوفيق لكم يارب
exploit
