OFCMS V1.2 代码审计报告与安全教学文档<\/h1>

1. 系统概述<\/h2>
OFCMS V1.2 是一个可能存在未完成开发的内容管理系统，审计发现其存在多处安全漏洞，主要包括越权、未授权访问和XSS漏洞。系统使用了Shiro框架进行权限控制，但实现不完善。<\/p>

2. 漏洞详情与复现<\/h2>

2.1 越权漏洞<\/h3>

漏洞描述<\/h4>
系统存在垂直越权漏洞，普通用户可通过修改请求参数提升自身权限至管理员。<\/p>

复现步骤<\/h4>

准备测试数据（可直接在数据库执行）：<\/li> <\/ol>

INSERT<\/span> INTO<\/span> `<\/span>of_sys_role`<\/span> (role_name, role_desc, role_type, create_time, update_time, status, remark) 
<\/span><\/span>VALUES<\/span> ('财务'<\/span>, '财务'<\/span>, '1'<\/span>, NOW(), NOW(), '1'<\/span>, '11'<\/span>);
<\/span><\/span><\/code><\/pre>
使用任意账户登录系统<\/li>
访问"基本资料"功能<\/li>
抓包修改请求中的role_id<\/code>参数为1（管理员角色）<\/li>
提交请求完成权限提升<\/li>
<\/ol>
代码分析<\/h4>
漏洞位于SysUserController.java<\/code>的update()<\/code>方法：<\/p>
String roleId =<\/span> (<\/span>String)<\/span> params.<\/span>get<\/span>(<\/span>"role_id"<\/span>);<\/span>
<\/span><\/span>if<\/span> (!<\/span>StringUtils.<\/span>isBlank<\/span>(<\/span>roleId))<\/span> {<\/span>
<\/span><\/span>    SqlPara sql =<\/span> Db.<\/span>getSqlPara<\/span>(<\/span>"system.user.role_update"<\/span>,<\/span> params);<\/span>
<\/span><\/span>    Db.<\/span>update<\/span>(<\/span>sql);<\/span>
<\/span><\/span>}<\/span>
<\/span><\/span><\/code><\/pre>问题点：缺少对当前用户权限的校验，直接接受客户端提交的role_id参数。<\/p>
2.2 未授权访问漏洞<\/h3>
漏洞描述<\/h4>
系统集成了Druid监控但配置不当，导致已登录用户可访问敏感监控信息。<\/p>
复现步骤<\/h4>

使用任意有效账户登录系统<\/li>
直接访问Druid监控页面：<\/li>
<\/ol>
http:\/\/[目标IP]:8080\/ofcms_admin\/admin\/druid\/header.html
<\/code><\/pre>
安全配置分析<\/h4>
Shiro配置文件中(shiro.ini<\/code>)相关配置：<\/p>
[urls]
\/admin\/logout.html = anon
\/admin\/login2.html = anon
\/admin\/login.html = anon
\/admin\/dologin.json = anon
\/api\/** = anon
\/static\/** = anon
\/admin\/** = authc
\/** = anon
<\/code><\/pre>
问题点：虽然\/admin\/**<\/code>路径需要认证，但未对Druid监控接口做额外权限控制。<\/p>
2.3 XSS漏洞<\/h3>
漏洞描述<\/h4>
系统未配置XSS过滤器，所有用户输入点均可能存在XSS漏洞。<\/p>
复现方法<\/h4>

寻找任意用户输入点（如表单、URL参数等）<\/li>
输入典型XSS payload，例如：<\/li>
<\/ol>
<script<\/span>>alert<\/span>(1<\/span>)<\/script<\/span>>
<\/span><\/span><\/code><\/pre>
提交后观察是否执行<\/li>
<\/ol>
代码分析<\/h4>
系统特点：<\/p>

使用Freemarker模板引擎<\/li>
未实现XSS过滤器<\/li>
仅配置了字体和Restful风格的拦截器<\/li>
<\/ul>
3. 审计技巧<\/h2>
3.1 SQL注入检测<\/h3>
使用IDEA正则搜索潜在SQL注入点：<\/p>
(?<!SqlPara sql = Db\.getSqlPara$.*$;\s*)Db\.update$sql$;
<\/code><\/pre>
3.2 权限校验检测<\/h3>
重点关注Controller中涉及权限修改、敏感操作的方法，检查是否包含：<\/p>

当前用户权限验证<\/li>
操作目标权限验证<\/li>
会话有效性验证<\/li>
<\/ul>
3.3 XSS防护检测<\/h3>
检查是否存在以下内容：<\/p>

XSS过滤器实现<\/li>
输出编码处理<\/li>
CSP策略配置<\/li>
<\/ol>
4. 修复建议<\/h2>


越权漏洞修复<\/strong>：<\/p>

在权限修改操作前验证当前用户权限<\/li>
实现基于角色的访问控制(RBAC)<\/li>
服务端校验目标角色是否允许被当前用户分配<\/li>
<\/ul>
<\/li>

未授权访问修复<\/strong>：<\/p>

为Druid监控配置独立强密码<\/li>
限制访问IP范围<\/li>
或完全移除生产环境的监控界面<\/li>
<\/ul>
<\/li>

XSS漏洞修复<\/strong>：<\/p>

实现全局XSS过滤器<\/li>
对所有用户输入进行过滤和输出编码<\/li>
设置Content-Security-Policy头<\/li>
<\/ul>
<\/li>

其他建议<\/strong>：<\/p>

完善Shiro配置，细化权限控制<\/li>
对敏感操作增加日志记录<\/li>
实现CSRF防护机制<\/li>
<\/ul>
<\/li>
<\/ol>
5. 总结<\/h2>
OFCMS V1.2存在典型的三类安全漏洞，主要原因是：<\/p>

权限校验不完善<\/li>
敏感功能暴露<\/li>
输入输出缺乏过滤<\/li>
<\/ol>
审计此类系统时应重点关注权限控制实现和用户输入处理，使用正则表达式等工具辅助快速定位潜在风险点。<\/p>

OFCMS V1.2 代码审计报告与安全教学文档<\/h1>

1. 系统概述<\/h2> OFCMS V1.2 是一个可能存在未完成开发的内容管理系统，审计发现其存在多处安全漏洞，主要包括越权、未授权访问和XSS漏洞。系统使用了Shiro框架进行权限控制，但实现不完善。<\/p>

2. 漏洞详情与复现<\/h2>

2.1 越权漏洞<\/h3>

漏洞描述<\/h4> 系统存在垂直越权漏洞，普通用户可通过修改请求参数提升自身权限至管理员。<\/p>

2.2 未授权访问漏洞<\/h3>

漏洞描述<\/h4> 系统集成了Druid监控但配置不当，导致已登录用户可访问敏感监控信息。<\/p>

漏洞描述<\/h4> 系统未配置XSS过滤器，所有用户输入点均可能存在XSS漏洞。<\/p>

3. 审计技巧<\/h2>

1. 系统概述<\/h2>
OFCMS V1.2 是一个可能存在未完成开发的内容管理系统，审计发现其存在多处安全漏洞，主要包括越权、未授权访问和XSS漏洞。系统使用了Shiro框架进行权限控制，但实现不完善。<\/p>

漏洞描述<\/h4>
系统存在垂直越权漏洞，普通用户可通过修改请求参数提升自身权限至管理员。<\/p>

漏洞描述<\/h4>
系统集成了Druid监控但配置不当，导致已登录用户可访问敏感监控信息。<\/p>

漏洞描述<\/h4>
系统未配置XSS过滤器，所有用户输入点均可能存在XSS漏洞。<\/p>