Java: update test cases and add stubs

2026-05-04 21:25:44 +02:00 · 2023-04-07 09:49:19 -04:00
parent 6890434d63
commit 0445509080
116 changed files with 2332 additions and 781 deletions
--- a/java/ql/test/query-tests/security/CWE-918/ApacheHttpSSRFVersion5.java
+++ b/java/ql/test/query-tests/security/CWE-918/ApacheHttpSSRFVersion5.java
@@ -0,0 +1,401 @@
+import java.io.IOException;
+import java.net.URI;
+import javax.servlet.ServletException;
+import javax.servlet.http.HttpServlet;
+import javax.servlet.http.HttpServletRequest;
+import javax.servlet.http.HttpServletResponse;
+
+import org.apache.hc.core5.http.HttpHost;
+import org.apache.hc.core5.http.Method;
+import org.apache.hc.core5.http.impl.bootstrap.HttpAsyncRequester;
+import org.apache.hc.core5.http.impl.io.DefaultClassicHttpRequestFactory;
+import org.apache.hc.core5.http.impl.nio.DefaultHttpRequestFactory;
+import org.apache.hc.core5.http.io.support.ClassicRequestBuilder;
+import org.apache.hc.core5.http.message.BasicClassicHttpRequest;
+import org.apache.hc.core5.http.message.BasicHttpRequest;
+import org.apache.hc.core5.http.message.HttpRequestWrapper;
+import org.apache.hc.client5.http.async.methods.BasicHttpRequests;
+import org.apache.hc.client5.http.async.methods.ConfigurableHttpRequest;
+import org.apache.hc.client5.http.async.methods.SimpleHttpRequest;
+import org.apache.hc.client5.http.async.methods.SimpleHttpRequests;
+import org.apache.hc.client5.http.async.methods.SimpleRequestBuilder;
+import org.apache.hc.client5.http.classic.methods.ClassicHttpRequests;
+import org.apache.hc.client5.http.classic.methods.HttpDelete;
+import org.apache.hc.client5.http.classic.methods.HttpGet;
+import org.apache.hc.client5.http.classic.methods.HttpHead;
+import org.apache.hc.client5.http.classic.methods.HttpOptions;
+import org.apache.hc.client5.http.classic.methods.HttpPatch;
+import org.apache.hc.client5.http.classic.methods.HttpPost;
+import org.apache.hc.client5.http.classic.methods.HttpPut;
+import org.apache.hc.client5.http.classic.methods.HttpTrace;
+import org.apache.hc.client5.http.classic.methods.HttpUriRequestBase;
+import org.apache.hc.client5.http.fluent.Request;
+
+public class ApacheHttpSSRFVersion5 extends HttpServlet {
+
+    // org.apache.hc.client5.http.async.methods
+    protected void doGet1(HttpServletRequest request, HttpServletResponse response)
+            throws ServletException, IOException {
+        try {
+
+            String uriSink = request.getParameter("uri");
+            URI uri = new URI(uriSink);
+
+            String hostSink = request.getParameter("host");
+            HttpHost host = new HttpHost(hostSink);
+
+            // org.apache.hc.client5.http.async.methods.BasicHttpRequests
+            BasicHttpRequests.create(Method.CONNECT, host, "path"); // $ SSRF
+            BasicHttpRequests.create(Method.CONNECT, uri.toString()); // $ SSRF
+            BasicHttpRequests.create(Method.CONNECT, uri); // $ SSRF
+            BasicHttpRequests.create("method", uri.toString()); // $ SSRF
+            BasicHttpRequests.create("method", uri); // $ SSRF
+
+            BasicHttpRequests.delete(host, "path"); // $ SSRF
+            BasicHttpRequests.delete(uri.toString()); // $ SSRF
+            BasicHttpRequests.delete(uri); // $ SSRF
+
+            BasicHttpRequests.get(host, "path"); // $ SSRF
+            BasicHttpRequests.get(uri.toString()); // $ SSRF
+            BasicHttpRequests.get(uri); // $ SSRF
+
+            BasicHttpRequests.head(host, "path"); // $ SSRF
+            BasicHttpRequests.head(uri.toString()); // $ SSRF
+            BasicHttpRequests.head(uri); // $ SSRF
+
+            BasicHttpRequests.options(host, "path"); // $ SSRF
+            BasicHttpRequests.options(uri.toString()); // $ SSRF
+            BasicHttpRequests.options(uri); // $ SSRF
+
+            BasicHttpRequests.patch(host, "path"); // $ SSRF
+            BasicHttpRequests.patch(uri.toString()); // $ SSRF
+            BasicHttpRequests.patch(uri); // $ SSRF
+
+            BasicHttpRequests.post(host, "path"); // $ SSRF
+            BasicHttpRequests.post(uri.toString()); // $ SSRF
+            BasicHttpRequests.post(uri); // $ SSRF
+
+            BasicHttpRequests.put(host, "path"); // $ SSRF
+            BasicHttpRequests.put(uri.toString()); // $ SSRF
+            BasicHttpRequests.put(uri); // $ SSRF
+
+            BasicHttpRequests.trace(host, "path"); // $ SSRF
+            BasicHttpRequests.trace(uri.toString()); // $ SSRF
+            BasicHttpRequests.trace(uri); // $ SSRF
+
+            // org.apache.hc.client5.http.async.methods.ConfigurableHttpRequest
+            new ConfigurableHttpRequest("method", host, "path"); // $ SSRF
+            new ConfigurableHttpRequest("method", uri); // $ SSRF
+
+            // org.apache.hc.client5.http.async.methods.SimpleHttpRequest
+            new SimpleHttpRequest(Method.CONNECT, host, "path"); // $ SSRF
+            new SimpleHttpRequest(Method.CONNECT, uri); // $ SSRF
+            new SimpleHttpRequest("method", host, "path"); // $ SSRF
+            new SimpleHttpRequest("method", uri); // $ SSRF
+
+            SimpleHttpRequest.create(Method.CONNECT, host, "path"); // $ SSRF
+            SimpleHttpRequest.create(Method.CONNECT, uri); // $ SSRF
+            SimpleHttpRequest.create("method", uri.toString()); // $ SSRF
+            SimpleHttpRequest.create("method", uri); // $ SSRF
+
+            // org.apache.hc.client5.http.async.methods.SimpleHttpRequests
+            SimpleHttpRequests.create(Method.CONNECT, host, "path"); // $ SSRF
+            SimpleHttpRequests.create(Method.CONNECT, uri.toString()); // $ SSRF
+            SimpleHttpRequests.create(Method.CONNECT, uri); // $ SSRF
+            SimpleHttpRequests.create("method", uri.toString()); // $ SSRF
+            SimpleHttpRequests.create("method", uri); // $ SSRF
+
+            SimpleHttpRequests.delete(host, "path"); // $ SSRF
+            SimpleHttpRequests.delete(uri.toString()); // $ SSRF
+            SimpleHttpRequests.delete(uri); // $ SSRF
+
+            SimpleHttpRequests.get(host, "path"); // $ SSRF
+            SimpleHttpRequests.get(uri.toString()); // $ SSRF
+            SimpleHttpRequests.get(uri); // $ SSRF
+
+            SimpleHttpRequests.head(host, "path"); // $ SSRF
+            SimpleHttpRequests.head(uri.toString()); // $ SSRF
+            SimpleHttpRequests.head(uri); // $ SSRF
+
+            SimpleHttpRequests.options(host, "path"); // $ SSRF
+            SimpleHttpRequests.options(uri.toString()); // $ SSRF
+            SimpleHttpRequests.options(uri); // $ SSRF
+
+            SimpleHttpRequests.patch(host, "path"); // $ SSRF
+            SimpleHttpRequests.patch(uri.toString()); // $ SSRF
+            SimpleHttpRequests.patch(uri); // $ SSRF
+
+            SimpleHttpRequests.post(host, "path"); // $ SSRF
+            SimpleHttpRequests.post(uri.toString()); // $ SSRF
+            SimpleHttpRequests.post(uri); // $ SSRF
+
+            SimpleHttpRequests.put(host, "path"); // $ SSRF
+            SimpleHttpRequests.put(uri.toString()); // $ SSRF
+            SimpleHttpRequests.put(uri); // $ SSRF
+
+            SimpleHttpRequests.trace(host, "path"); // $ SSRF
+            SimpleHttpRequests.trace(uri.toString()); // $ SSRF
+            SimpleHttpRequests.trace(uri); // $ SSRF
+
+            // org.apache.hc.client5.http.async.methods.SimpleRequestBuilder
+            SimpleRequestBuilder.delete(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.delete(uri); // $ SSRF
+
+            SimpleRequestBuilder.get(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.get(uri); // $ SSRF
+
+            SimpleRequestBuilder.head(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.head(uri); // $ SSRF
+
+            SimpleRequestBuilder.options(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.options(uri); // $ SSRF
+
+            SimpleRequestBuilder.patch(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.patch(uri); // $ SSRF
+
+            SimpleRequestBuilder.post(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.post(uri); // $ SSRF
+
+            SimpleRequestBuilder.put(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.put(uri); // $ SSRF
+
+            SimpleRequestBuilder.get().setHttpHost(host); // $ SSRF
+
+            SimpleRequestBuilder.get().setUri(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.get().setUri(uri); // $ SSRF
+
+            SimpleRequestBuilder.trace(uri.toString()); // $ SSRF
+            SimpleRequestBuilder.trace(uri); // $ SSRF
+
+        } catch (Exception e) {
+            // TODO: handle exception
+        }
+    }
+
+    // org.apache.hc.client5.http.classic.methods
+    protected void doGet2(HttpServletRequest request, HttpServletResponse response)
+            throws ServletException, IOException {
+        try {
+
+            String uriSink = request.getParameter("uri");
+            URI uri = new URI(uriSink);
+
+            // org.apache.hc.client5.http.classic.methods.ClassicHttpRequests
+            ClassicHttpRequests.create(Method.CONNECT, uri.toString()); // $ SSRF
+            ClassicHttpRequests.create(Method.CONNECT, uri); // $ SSRF
+            ClassicHttpRequests.create("method", uri.toString()); // $ SSRF
+            ClassicHttpRequests.create("method", uri); // $ SSRF
+
+            ClassicHttpRequests.delete(uri.toString()); // $ SSRF
+            ClassicHttpRequests.delete(uri); // $ SSRF
+
+            ClassicHttpRequests.get(uri.toString()); // $ SSRF
+            ClassicHttpRequests.get(uri); // $ SSRF
+
+            ClassicHttpRequests.head(uri.toString()); // $ SSRF
+            ClassicHttpRequests.head(uri); // $ SSRF
+
+            ClassicHttpRequests.options(uri.toString()); // $ SSRF
+            ClassicHttpRequests.options(uri); // $ SSRF
+
+            ClassicHttpRequests.patch(uri.toString()); // $ SSRF
+            ClassicHttpRequests.patch(uri); // $ SSRF
+
+            ClassicHttpRequests.post(uri.toString()); // $ SSRF
+            ClassicHttpRequests.post(uri); // $ SSRF
+
+            ClassicHttpRequests.put(uri.toString()); // $ SSRF
+            ClassicHttpRequests.put(uri); // $ SSRF
+
+            ClassicHttpRequests.trace(uri.toString()); // $ SSRF
+            ClassicHttpRequests.trace(uri); // $ SSRF
+
+            // org.apache.hc.client5.http.classic.methods.HttpDelete through HttpTrace
+            new HttpDelete(uri.toString()); // $ SSRF
+            new HttpDelete(uri); // $ SSRF
+
+            new HttpGet(uri.toString()); // $ SSRF
+            new HttpGet(uri); // $ SSRF
+
+            new HttpHead(uri.toString()); // $ SSRF
+            new HttpHead(uri); // $ SSRF
+
+            new HttpOptions(uri.toString()); // $ SSRF
+            new HttpOptions(uri); // $ SSRF
+
+            new HttpPatch(uri.toString()); // $ SSRF
+            new HttpPatch(uri); // $ SSRF
+
+            new HttpPost(uri.toString()); // $ SSRF
+            new HttpPost(uri); // $ SSRF
+
+            new HttpPut(uri.toString()); // $ SSRF
+            new HttpPut(uri); // $ SSRF
+
+            new HttpTrace(uri.toString()); // $ SSRF
+            new HttpTrace(uri); // $ SSRF
+
+            // org.apache.hc.client5.http.classic.methods.HttpUriRequestBase
+            new HttpUriRequestBase("method", uri); // $ SSRF
+
+        } catch (Exception e) {
+            // TODO: handle exception
+        }
+    }
+
+    // org.apache.hc.client5.http.fluent
+    protected void doGet3(HttpServletRequest request, HttpServletResponse response)
+            throws ServletException, IOException {
+        try {
+
+            String uriSink = request.getParameter("uri");
+            URI uri = new URI(uriSink);
+
+            // org.apache.hc.client5.http.fluent.Request
+            Request.create(Method.CONNECT, uri); // $ SSRF
+            Request.create("method", uri.toString()); // $ SSRF
+            Request.create("method", uri); // $ SSRF
+
+            Request.delete(uri.toString()); // $ SSRF
+            Request.delete(uri); // $ SSRF
+
+            Request.get(uri.toString()); // $ SSRF
+            Request.get(uri); // $ SSRF
+
+            Request.head(uri.toString()); // $ SSRF
+            Request.head(uri); // $ SSRF
+
+            Request.options(uri.toString()); // $ SSRF
+            Request.options(uri); // $ SSRF
+
+            Request.patch(uri.toString()); // $ SSRF
+            Request.patch(uri); // $ SSRF
+
+            Request.post(uri.toString()); // $ SSRF
+            Request.post(uri); // $ SSRF
+
+            Request.put(uri.toString()); // $ SSRF
+            Request.put(uri); // $ SSRF
+
+            Request.trace(uri.toString()); // $ SSRF
+            Request.trace(uri); // $ SSRF
+
+        } catch (Exception e) {
+            // TODO: handle exception
+        }
+    }
+
+    // org.apache.hc.core5.http.impl.bootstrap
+    // org.apache.hc.core5.http.impl.io
+    // org.apache.hc.core5.http.impl.nio
+    protected void doGet4(HttpServletRequest request, HttpServletResponse response)
+            throws ServletException, IOException {
+        try {
+
+            String uriSink = request.getParameter("uri");
+            URI uri = new URI(uriSink);
+
+            String hostSink = request.getParameter("host");
+            HttpHost host = new HttpHost(hostSink);
+
+            // org.apache.hc.core5.http.impl.bootstrap
+            HttpAsyncRequester httpAsyncReq = new HttpAsyncRequester(null, null, null, null, null, null);
+            httpAsyncReq.connect(host, null); // $ SSRF
+            httpAsyncReq.connect(host, null, null, null); // $ SSRF
+
+            // org.apache.hc.core5.http.impl.io
+            DefaultClassicHttpRequestFactory defClassicHttpReqFact = new DefaultClassicHttpRequestFactory();
+            defClassicHttpReqFact.newHttpRequest("method", uri.toString()); // $ SSRF
+            defClassicHttpReqFact.newHttpRequest("method", uri); // $ SSRF
+
+            // org.apache.hc.core5.http.impl.nio
+            DefaultHttpRequestFactory defHttpReqFact = new DefaultHttpRequestFactory();
+            defHttpReqFact.newHttpRequest("method", uri.toString()); // $ SSRF
+            defHttpReqFact.newHttpRequest("method", uri); // $ SSRF
+
+        } catch (Exception e) {
+            // TODO: handle exception
+        }
+    }
+
+    // org.apache.hc.core5.http.io.support
+    protected void doGet5(HttpServletRequest request, HttpServletResponse response)
+            throws ServletException, IOException {
+        try {
+
+            String uriSink = request.getParameter("uri");
+            URI uri = new URI(uriSink);
+
+            String hostSink = request.getParameter("host");
+            HttpHost host = new HttpHost(hostSink);
+
+            // org.apache.hc.core5.http.io.support.ClassicRequestBuilder
+            ClassicRequestBuilder.delete(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.delete(uri); // $ SSRF
+
+            ClassicRequestBuilder.get(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.get(uri); // $ SSRF
+
+            ClassicRequestBuilder.head(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.head(uri); // $ SSRF
+
+            ClassicRequestBuilder.options(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.options(uri); // $ SSRF
+
+            ClassicRequestBuilder.patch(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.patch(uri); // $ SSRF
+
+            ClassicRequestBuilder.post(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.post(uri); // $ SSRF
+
+            ClassicRequestBuilder.put(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.put(uri); // $ SSRF
+
+            ClassicRequestBuilder.get().setHttpHost(host); // $ SSRF
+
+            ClassicRequestBuilder.get().setUri(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.get().setUri(uri); // $ SSRF
+
+            ClassicRequestBuilder.trace(uri.toString()); // $ SSRF
+            ClassicRequestBuilder.trace(uri); // $ SSRF
+
+        } catch (Exception e) {
+            // TODO: handle exception
+        }
+    }
+
+    // org.apache.hc.core5.http.message
+    protected void doGet6(HttpServletRequest request, HttpServletResponse response)
+            throws ServletException, IOException {
+        try {
+
+            String uriSink = request.getParameter("uri");
+            URI uri = new URI(uriSink);
+
+            String hostSink = request.getParameter("host");
+            HttpHost host = new HttpHost(hostSink);
+
+            // BasicClassicHttpRequest
+            new BasicClassicHttpRequest(Method.CONNECT, host, "path"); // $ SSRF
+            new BasicClassicHttpRequest(Method.CONNECT, uri); // $ SSRF
+            new BasicClassicHttpRequest("method", host, "path"); // $ SSRF
+            new BasicClassicHttpRequest("method", uri); // $ SSRF
+
+            // BasicHttpRequest
+            new BasicHttpRequest(Method.CONNECT, host, "path"); // $ SSRF
+            new BasicHttpRequest(Method.CONNECT, uri); // $ SSRF
+            new BasicHttpRequest("method", host, "path"); // $ SSRF
+            new BasicHttpRequest("method", uri); // $ SSRF
+            BasicHttpRequest bhr = new BasicHttpRequest("method", "path");
+            bhr.setUri(uri); // $ SSRF
+
+            // HttpRequestWrapper
+            HttpRequestWrapper hrw = new HttpRequestWrapper(null);
+            hrw.setUri(uri); // $ SSRF
+
+        } catch (Exception e) {
+            // TODO: handle exception
+        }
+    }
+
+}