使用CodeQL寻找OFCMS新漏洞 - 详细教学文档<\/h1>

前言<\/h2>
本教学文档基于先知社区文章《使用codeql 寻找 ofcms 的新漏洞》，旨在详细讲解如何通过CodeQL分析OFCMS系统中的潜在漏洞，特别是目录穿越和文件操作相关的安全问题。<\/p>

漏洞分析总览<\/h2>

文章分析了OFCMS系统中的三个潜在漏洞点：<\/p>

expReport - 报表导出功能中的XXE潜在风险<\/li>
createSql - SQL文件创建功能中的目录穿越<\/li>

process - 文件处理功能<\/li> <\/ol>

1. expReport漏洞分析<\/h2>

漏洞点定位<\/h3>

sink点<\/strong>：报表导出功能中的jrxmlFileName<\/code>参数<\/li>

该参数用户可控但带有固定后缀限制<\/li> <\/ul> 攻击面分析<\/h3> 通过抓包调试确认参数可控<\/li> 文件会被系统解析，但无法直接用于上传下载攻击<\/li> 关键点：文件内容可控且可写入任意目录<\/li> <\/ol> XXE潜在利用<\/h3> 结合之前分析的目录穿越漏洞，可实现：写入恶意XML文件<\/li> 触发文件解析导致XXE<\/li> 通过DNS记录验证外连<\/li> <\/ol> <\/li> <\/ul> 漏洞验证步骤<\/h3> 构造包含恶意内容的文件<\/li> 利用目录穿越写入服务器<\/li> 触发解析并监控DNS请求<\/li> <\/ol> 2. createSql漏洞分析<\/h2> 漏洞点定位<\/h3> sink点<\/strong>：file.createNewFile()<\/code><\/li> 功能：根据表名、模块名等生成SQL相关代码文件<\/li> <\/ul> 参数控制分析<\/h3> 所有参数均可通过HTTP请求控制<\/li> 关键参数： modulename<\/code>：控制文件路径<\/li> 其他参数影响文件内容<\/li> <\/ul> <\/li> <\/ol> 目录穿越验证<\/h3> 测试..\/<\/code>在modulename<\/code>中的使用：确认可以跳转上级目录<\/li> 可创建多级目录结构<\/li> <\/ul> <\/li> 文件创建限制：有固定后缀限制<\/li> 内容模板化，限制较大<\/li> <\/ul> <\/li> <\/ol> 利用限制<\/h3> 无法创建无后缀文件<\/li> 文件内容受模板限制<\/li> 只能创建特定类型的代码文件<\/li> <\/ol> 3. process功能分析<\/h2> 代码审查<\/h3> 需要控制file<\/code>参数<\/li> 调用链分析显示参数不可控<\/li> 与前面功能关联性低<\/li> <\/ol> 结论<\/h3> 该功能利用价值低<\/li> 缺乏直接可控的输入点<\/li> <\/ul> CodeQL分析建议<\/h2> 基于上述手动分析，可以构建以下CodeQL查询：<\/p> 1. 查找文件操作sink点<\/h3> from FileCreation fc select fc <\/code><\/pre> 2. 查找用户输入到文件操作的路径<\/h3> from RemoteFlowSource source, FileCreation fc where source.flowsTo(fc) select source, fc <\/code><\/pre> 3. 查找路径遍历漏洞<\/h3> from RemoteFlowSource source, FileCreation fc where source.flowsTo(fc.getAPathArgument()) and fc.getAPathArgument().toString().matches("%\\.\\.\/%") select source, fc <\/code><\/pre> 漏洞利用链构建<\/h2> 信息收集<\/strong>：<\/p> 识别所有文件操作功能点<\/li> 标记用户可控参数<\/li> <\/ul> <\/li> 控制流分析<\/strong>：<\/p> 从输入点到敏感操作的数据流<\/li> 特别关注路径拼接操作<\/li> <\/ul> <\/li> 约束验证<\/strong>：<\/p> 检查文件后缀限制<\/li> 验证内容过滤机制<\/li> <\/ul> <\/li> 利用链组合<\/strong>：<\/p> 结合多个功能点的弱点<\/li> 例如：目录穿越+文件写入+文件解析<\/li> <\/ul> <\/li> <\/ol> 防御建议<\/h2> 对所有文件路径参数进行规范化处理<\/li> 限制文件操作在特定目录内<\/li> 对用户输入进行严格过滤<\/li> 禁用XML外部实体解析<\/li> 实施最小权限原则<\/li> <\/ol> 总结<\/h2> 通过CodeQL可以系统性地分析OFCMS中的文件操作漏洞：<\/p> expReport功能存在XXE风险<\/li> createSql功能存在目录穿越<\/li> 需要结合多个弱点才能实现有效攻击<\/li> CodeQL查询能有效识别这类漏洞模式<\/li> <\/ol> 关键点在于识别用户输入到敏感操作的完整数据流，并验证所有安全约束的有效性。<\/p>

使用CodeQL寻找OFCMS新漏洞 - 详细教学文档<\/h1>

前言<\/h2> 本教学文档基于先知社区文章《使用codeql 寻找 ofcms 的新漏洞》，旨在详细讲解如何通过CodeQL分析OFCMS系统中的潜在漏洞，特别是目录穿越和文件操作相关的安全问题。<\/p>

1. expReport漏洞分析<\/h2>

2. createSql漏洞分析<\/h2>

3. process功能分析<\/h2>

CodeQL分析建议<\/h2> 基于上述手动分析，可以构建以下CodeQL查询：<\/p>

前言<\/h2>
本教学文档基于先知社区文章《使用codeql 寻找 ofcms 的新漏洞》，旨在详细讲解如何通过CodeQL分析OFCMS系统中的潜在漏洞，特别是目录穿越和文件操作相关的安全问题。<\/p>

CodeQL分析建议<\/h2>
基于上述手动分析，可以构建以下CodeQL查询：<\/p>