Felix Huang 个人主页

@weixin_43977052

Felix Huang

2023-07-04 00:00:51 加入 DevPress

简介

该用户还未填写简介

擅长的技术栈

未填写擅长的技术栈

可提供的服务

暂无可提供的服务

【JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令反弹shell【复现漏洞】【有漏洞exp】

1、绕过限制，未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。

文章图片

#网络安全 #网络攻击模型 #安全威胁分析

到底了