测试未找到结果

[Awrrays]

用大华智慧园区的代码测试了一下/publishing/publishing/material/file/video这个漏洞

使用tabby-vul-finder未找到

在neo4j查找也未找到

match (source:Method {IS_ENDPOINT: true, NAME0:"publishing.WEB-INF.classes.com.dahua.cardsolution.controller.publishing.MaterialController#addVideoFile"})
match (sink:Method {VUL: "FILE_WRITE", IS_SINK: true})
call tabby.algo.findPath(source, "-", sink, 10, false) yield path 
return path limit 1

下一层调用也未找到

match (source:Method {NAME0:"com.dahua.cardsolution.service.publishing.impl.MaterialServiceImpl#addVideoFile"})
match (sink:Method {VUL: "FILE_WRITE", IS_SINK: true})
call tabby.algo.findPath(source, "-", sink, 10, false) yield path 
return path limit 1

直到最后一层impl才能找到path

match (source:Method {NAME0:"com.dahua.cardsolution.service.publishing.impl.FileManageServiceImpl#sendFile"})
match (sink:Method {VUL: "FILE_WRITE", IS_SINK: true})
call tabby.algo.findPath(source, "-", sink, 10, false) yield path 
return path limit 1

所以推测是从service找impl出现问题，但是tabby-vul-finder的结果中，有些链路是可以找到的，

-[CALL]-> com.dahua.face.business.service.person.IPersonInfoService#exportByZip -[ALIAS]-> com.dahua.face.business.service.person.impl.PersonInfoService#exportByZip

只是没有com.dahua.cardsolution.service.publishing.MaterialService -> com.dahua.cardsolution.service.publishing.impl.MaterialServiceImpl 和
com.dahua.cardsolution.service.publishing.FileManageService -> com.dahua.cardsolution.service.publishing.impl.FileManageServiceImpl

现在不知道是哪里的问题，是build时出错了吗

[wh1t3p1g]

排查建议：

1. 图里看下对应节点是否存在
2. 存在的话，试着一个节点一个节点构造下cypher，然后查出来之后看下是不是污点推算的时候断链了
   如果节点不存在，大概率是没有分析完全，可以尝试用gadget模式构造下再试试
   如果是断链了，分析下是哪里断了，可以提供细节给我，临时解决方案是在规则文件中增加断链的函数的正确传递规则