渗透测试 | 对Austin系统进行代码审计并利用文件读写漏洞实现Getshell
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
本文介绍了一个名为Austin的开源消息分发平台,可以对消息的生命周期进行全链路追踪。文章提到了该平台存在的一个SSRF任意文件读取漏洞,并给出了漏洞的具体细节和定位。
🎯
关键要点
- Austin是一个开源消息分发平台,支持消息生命周期的全链路追踪。
- 该平台在Gitee上获得了5.8K的star,属于热门开源项目。
- 存在一个SSRF任意文件读取漏洞,具体在getRemoteUrl2File方法中。
- 漏洞定位在MessageTemplateController.java的测试消息发送接口。
- URL从消息模版中获取,仅邮件类型的消息可以使URL生效。
➡️
