Tabarzin

تبرزین

بدون اهمیت به اینکه که هستید، Nuclei میتواند کمک کند

Nuclei یک اسکنر آسیب پذیری مدرن، با کارایی بالا با استفاده از تمپلیت های شبیه YAML است.

Earth from space at night

30K+

ستاره در مخزن گیتهاب

900+

مشارکت کنندگان nuclei

10K+

تمپلیت ساخته شده

50M+

اسکن در ماه

تمپلیت تشخیص خود را با ai قدرت گرفته از nuclei، کتابخانه متن باز ما بنویسید

از کامیونیتی امنیتی جهانی استفاده کنید تا میدیریت آسیب پذیری هایتان را ساده کنید. با یک کتابخانه تمپلیت پر از مشارکت کننده از penetest ها، باگ بانتی ها و تیم های امنیتی تا شناسایی حتی پیچیده ترین آسیب پذیری ها را هم اتوماتیک کنند.

id: CVE-2024-27199

info:
  name: TeamCity < 2023.11.4 - Authentication Bypass
  author: DhiyaneshDk
  severity: high
  description: |
    In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible
  reference:
    - https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/
    - https://nvd.nist.gov/vuln/detail/CVE-2024-27199
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
    cvss-score: 7.3
    cwe-id: CWE-23
  metadata:
    verified: true
    max-request: 3
    shodan-query: http.component:"TeamCity"
  tags: cve,cve2024,teamcity,jetbrains,auth-bypass

http:
  - method: GET
    path:
      - "{{BaseURL}}/res/../admin/diagnostic.jsp"
      - "{{BaseURL}}/.well-known/acme-challenge/../../admin/diagnostic.jsp"
      - "{{BaseURL}}/update/../admin/diagnostic.jsp"

    stop-at-first-match: true
    matchers:
      - type: dsl
        dsl:
          - 'status_code == 200'
          - 'contains(header, "text/html")'
          - 'contains_all(body, "Debug Logging", "CPU & Memory Usage")'
        condition: and
# digest: 490a0046304402207d46ec6991f8498ff8c74ec6ebfe0f59f19210620cab88c23c7761c7701b640102201246e4baea4f5b436b45be21c4f66bbe35e8a5f3769b78de38ee94253f331fa7:922c64590222798bb761d5b6d8e72950

از nuclei استفاده کنید

آسیب پذیری ها را در اپلیکیشنتان پیدا کنید، api ها، شبکه ها، dns ها و پیکربندی ابری.

اپلیکیشن وب

آسیب پذیری های معروف شبکه را با یک کتابخانه قدرت گرفته از کامیونیتی از تمپلیت ها شناسایی کنید.

ابری

زیرساخت محیط های ابری را برای آسیب پذیری ها و پیکربندی های اشتباه بررسی کنید.

امنیت شبکه

سرویس های غیر وب مانند SSH، FTP، SMB و ... را اسکن کنید.

API

api ها را با یک کتابخانه فعال از آسیب پذیری های شناخته شده و پیکربندی های اشنباه تست کنید.

زیرساخت ها

به پیکربندی های اشتباه سرور، پورت های باز و سرویس ها برای مشکلات امنیتی رسیدگی کنید.

CI/CD

ادغام با pipeline موجود شما برای کم کردن مشکلاتی که در پروداکشن دوباره رخ میدهند.