渗透测试 | 对Austin系统进行代码审计并利用文件读写漏洞实现Getshell

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2024-01-10 18:33:01

本文由创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

免责声明

本帖旨在于技术交流，请勿用于任何不当用途！由此而引起的一切不良后果均与本人无关。

项目名：Austin

Gitee：https://gitee.com/zhongfucheng/austin.git

一个可以对消息的生命周期进行全链路追踪的开源消息分发平台，目前在Gitee上获得5.8K的star，是当前较为热门的一个开源项目。

1704637434_659ab3fa5ea7e37cf5b6f.png!small?1704637434938

com/java3y/austin/support/utils/AustinFileUtils.java:39

项目中的getRemoteUrl2File是根据外部传入的远程连接来进行文件读取并将文件内容返回

1704638079_659ab67f33bd3af83b8c7.png!small?1704638079910

我们根据getRemoteUrl2File方法定位到测试消息发送的接口

com/java3y/austin/web/controller/MessageTemplateController.java:143

1704638959_659ab9efa106848d74c9c.png!small?1704638960494

其中，URL是根据从消息模版中获取，而且需要邮件类型的消息才可以使URL生效

com/java3y/austin/handler/handler/impl/EmailHandler.java:61

1704639283_659abb33cff4948e8a0d3.png!small?1704639284812

我们来到前端新增一个邮件消息模版

# 渗透测试 # 网络安全 # web安全 # 漏洞分析 # 网络安全技术

已在FreeBuf发表 0 篇文章

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多