记一次JAVA代码审计过程

扫一扫关注公众号，长期致力于安全研究

前言：针对老漏洞复现的时候，发现了新的鸡肋漏洞

最近一段时间事情非常多，难得抽出时间来更新一下。

在复现老漏洞的时候，发现了一个新的鸡肋漏洞，不过没啥用...只是把审计过程分享一下给大家

此cms为ofcms，本来想着复现一下老漏洞，但是在安装的时候，发现了问题，可以看到如下显示了CREATE TABLE 'ofxxxxxx'错误

猜测读取的是一个sql文件，根据官方文档得知，读取的是install.sql这个文件

跟踪代码分析一下问题在哪里

在ofcms-admin\src\main\java\com\ofsoft\cms\core\config中，首先可以看到将该sql文件定义为了静态变量

ofcms-master\ofcms-admin\src\main\java\com\ofsoft\cms\front\controller\InstallController.java类中step2()方法调用了 InstallUtils.createDatabaseTables();方法

跟进InstallUtils类中installSql发现，首先将该sql文件保存到SqlFilePath变量，之后进行读取内容存到了sql并返回

之后InstallUtils.createDatabaseTables();进行了执行sql文件里面的内容，而此时文件已经被写入XSS语句，则会报错执行xss