Java: convert RequestForgery test to .qlref

2026-04-30 19:26:02 +02:00 · 2025-06-24 11:28:40 +02:00
parent 7f05b72e10
commit aac4f63e9a
14 changed files with 2200 additions and 390 deletions
--- a/java/ql/test/query-tests/security/CWE-918/ApacheHttpSSRF.java
+++ b/java/ql/test/query-tests/security/CWE-918/ApacheHttpSSRF.java
@@ -24,38 +24,38 @@ public class ApacheHttpSSRF extends HttpServlet {
            throws ServletException, IOException {
        try {

-            String sink = request.getParameter("uri");
+            String sink = request.getParameter("uri"); // $ Source
            URI uri = new URI(sink);

-            HttpGet httpGet = new HttpGet(uri); // $ SSRF
+            HttpGet httpGet = new HttpGet(uri); // $ Alert
            HttpGet httpGet2 = new HttpGet();
-            httpGet2.setURI(uri); // $ SSRF
+            httpGet2.setURI(uri); // $ Alert

-            new HttpHead(uri); // $ SSRF
-            new HttpPost(uri); // $ SSRF
-            new HttpPut(uri); // $ SSRF
-            new HttpDelete(uri); // $ SSRF
-            new HttpOptions(uri); // $ SSRF
-            new HttpTrace(uri); // $ SSRF
-            new HttpPatch(uri); // $ SSRF
+            new HttpHead(uri); // $ Alert
+            new HttpPost(uri); // $ Alert
+            new HttpPut(uri); // $ Alert
+            new HttpDelete(uri); // $ Alert
+            new HttpOptions(uri); // $ Alert
+            new HttpTrace(uri); // $ Alert
+            new HttpPatch(uri); // $ Alert

-            new BasicHttpRequest(new BasicRequestLine("GET", uri.toString(), null)); // $ SSRF
-            new BasicHttpRequest("GET", uri.toString()); // $ SSRF
-            new BasicHttpRequest("GET", uri.toString(), null); // $ SSRF
+            new BasicHttpRequest(new BasicRequestLine("GET", uri.toString(), null)); // $ Alert
+            new BasicHttpRequest("GET", uri.toString()); // $ Alert
+            new BasicHttpRequest("GET", uri.toString(), null); // $ Alert

-            new BasicHttpEntityEnclosingRequest(new BasicRequestLine("GET", uri.toString(), null)); // $ SSRF
-            new BasicHttpEntityEnclosingRequest("GET", uri.toString()); // $ SSRF
-            new BasicHttpEntityEnclosingRequest("GET", uri.toString(), null); // $ SSRF
+            new BasicHttpEntityEnclosingRequest(new BasicRequestLine("GET", uri.toString(), null)); // $ Alert
+            new BasicHttpEntityEnclosingRequest("GET", uri.toString()); // $ Alert
+            new BasicHttpEntityEnclosingRequest("GET", uri.toString(), null); // $ Alert

-            RequestBuilder.get(uri); // $ SSRF
-            RequestBuilder.post(uri); // $ SSRF
-            RequestBuilder.put(uri); // $ SSRF
-            RequestBuilder.delete(uri); // $ SSRF
-            RequestBuilder.options(uri); // $ SSRF
-            RequestBuilder.head(uri); // $ SSRF
-            RequestBuilder.trace(uri); // $ SSRF
-            RequestBuilder.patch(uri); // $ SSRF
-            RequestBuilder.get("").setUri(uri); // $ SSRF
+            RequestBuilder.get(uri); // $ Alert
+            RequestBuilder.post(uri); // $ Alert
+            RequestBuilder.put(uri); // $ Alert
+            RequestBuilder.delete(uri); // $ Alert
+            RequestBuilder.options(uri); // $ Alert
+            RequestBuilder.head(uri); // $ Alert
+            RequestBuilder.trace(uri); // $ Alert
+            RequestBuilder.patch(uri); // $ Alert
+            RequestBuilder.get("").setUri(uri); // $ Alert

        } catch (Exception e) {
            // TODO: handle exception