hohn/codeql
1
0
Fork 0
mirror of https://github.com/github/codeql.git synced 2025-12-22 03:36:30 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
2a23f8766ee89fef11c5dbb511d1b074cec46100
codeql/java/ql/test/query-tests/security/CWE-918/ApacheHttpSSRF.java

213 lines
9.2 KiB
Java
Raw Blame History

import java.io.IOException;
import java.net.URI;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.methods.HttpPut;
import org.apache.http.client.methods.HttpDelete;
import org.apache.http.client.methods.HttpHead;
import org.apache.http.client.methods.HttpOptions;
import org.apache.http.client.methods.HttpTrace;
import org.apache.http.client.methods.HttpPatch;
import org.apache.http.client.methods.RequestBuilder;
import org.apache.http.message.BasicHttpRequest;
import org.apache.http.message.BasicHttpEntityEnclosingRequest;
import org.apache.http.message.BasicRequestLine;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
// version 5-related imports
import org.apache.hc.core5.http.HttpHost;
import org.apache.hc.core5.http.Method;
import org.apache.hc.client5.http.async.methods.BasicHttpRequests;
import org.apache.hc.client5.http.async.methods.ConfigurableHttpRequest;
import org.apache.hc.client5.http.async.methods.SimpleHttpRequest;
import org.apache.hc.client5.http.async.methods.SimpleHttpRequests;
import org.apache.hc.client5.http.async.methods.SimpleRequestBuilder;
public class ApacheHttpSSRF extends HttpServlet {
protected void doGet0(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
try {
String sink = request.getParameter("uri");
URI uri = new URI(sink);
HttpGet httpGet = new HttpGet(uri); // $ SSRF
HttpGet httpGet2 = new HttpGet();
httpGet2.setURI(uri); // $ SSRF
new HttpHead(uri); // $ SSRF
new HttpPost(uri); // $ SSRF
new HttpPut(uri); // $ SSRF
new HttpDelete(uri); // $ SSRF
new HttpOptions(uri); // $ SSRF
new HttpTrace(uri); // $ SSRF
new HttpPatch(uri); // $ SSRF
new BasicHttpRequest(new BasicRequestLine("GET", uri.toString(), null)); // $ SSRF
new BasicHttpRequest("GET", uri.toString()); // $ SSRF
new BasicHttpRequest("GET", uri.toString(), null); // $ SSRF
new BasicHttpEntityEnclosingRequest(new BasicRequestLine("GET", uri.toString(), null)); // $ SSRF
new BasicHttpEntityEnclosingRequest("GET", uri.toString()); // $ SSRF
new BasicHttpEntityEnclosingRequest("GET", uri.toString(), null); // $ SSRF
RequestBuilder.get(uri); // $ SSRF
RequestBuilder.post(uri); // $ SSRF
RequestBuilder.put(uri); // $ SSRF
RequestBuilder.delete(uri); // $ SSRF
RequestBuilder.options(uri); // $ SSRF
RequestBuilder.head(uri); // $ SSRF
RequestBuilder.trace(uri); // $ SSRF
RequestBuilder.patch(uri); // $ SSRF
RequestBuilder.get("").setUri(uri); // $ SSRF
} catch (Exception e) {
// TODO: handle exception
}
}
// org.apache.hc.client5.http.async.methods
protected void doGet1(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
try {
String uriSink = request.getParameter("uri");
URI uri = new URI(uriSink);
String hostSink = request.getParameter("host");
HttpHost host = new HttpHost(hostSink);
// org.apache.hc.client5.http.async.methods.BasicHttpRequests
BasicHttpRequests.create(Method.CONNECT, host, "path"); // $ SSRF
BasicHttpRequests.create(Method.CONNECT, uri.toString()); // $ SSRF
BasicHttpRequests.create(Method.CONNECT, uri); // $ SSRF
BasicHttpRequests.create("method", uri.toString()); // $ SSRF
BasicHttpRequests.create("method", uri); // $ SSRF
BasicHttpRequests.delete(host, "path"); // $ SSRF
BasicHttpRequests.delete(uri.toString()); // $ SSRF
BasicHttpRequests.delete(uri); // $ SSRF
BasicHttpRequests.get(host, "path"); // $ SSRF
BasicHttpRequests.get(uri.toString()); // $ SSRF
BasicHttpRequests.get(uri); // $ SSRF
BasicHttpRequests.head(host, "path"); // $ SSRF
BasicHttpRequests.head(uri.toString()); // $ SSRF
BasicHttpRequests.head(uri); // $ SSRF
BasicHttpRequests.options(host, "path"); // $ SSRF
BasicHttpRequests.options(uri.toString()); // $ SSRF
BasicHttpRequests.options(uri); // $ SSRF
BasicHttpRequests.patch(host, "path"); // $ SSRF
BasicHttpRequests.patch(uri.toString()); // $ SSRF
BasicHttpRequests.patch(uri); // $ SSRF
BasicHttpRequests.post(host, "path"); // $ SSRF
BasicHttpRequests.post(uri.toString()); // $ SSRF
BasicHttpRequests.post(uri); // $ SSRF
BasicHttpRequests.put(host, "path"); // $ SSRF
BasicHttpRequests.put(uri.toString()); // $ SSRF
BasicHttpRequests.put(uri); // $ SSRF
BasicHttpRequests.trace(host, "path"); // $ SSRF
BasicHttpRequests.trace(uri.toString()); // $ SSRF
BasicHttpRequests.trace(uri); // $ SSRF
// org.apache.hc.client5.http.async.methods.ConfigurableHttpRequest
new ConfigurableHttpRequest("method", host, "path"); // $ SSRF
new ConfigurableHttpRequest("method", uri); // $ SSRF
// org.apache.hc.client5.http.async.methods.SimpleHttpRequest
new SimpleHttpRequest(Method.CONNECT, host, "path"); // $ SSRF
new SimpleHttpRequest(Method.CONNECT, uri); // $ SSRF
new SimpleHttpRequest("method", host, "path"); // $ SSRF
new SimpleHttpRequest("method", uri); // $ SSRF
SimpleHttpRequest.create(Method.CONNECT, host, "path"); // $ SSRF
SimpleHttpRequest.create(Method.CONNECT, uri); // $ SSRF
SimpleHttpRequest.create("method", uri.toString()); // $ SSRF
SimpleHttpRequest.create("method", uri); // $ SSRF
// org.apache.hc.client5.http.async.methods.SimpleHttpRequests
SimpleHttpRequests.create(Method.CONNECT, host, "path"); // $ SSRF
SimpleHttpRequests.create(Method.CONNECT, uri.toString()); // $ SSRF
SimpleHttpRequests.create(Method.CONNECT, uri); // $ SSRF
SimpleHttpRequests.create("method", uri.toString()); // $ SSRF
SimpleHttpRequests.create("method", uri); // $ SSRF
SimpleHttpRequests.delete(host, "path"); // $ SSRF
SimpleHttpRequests.delete(uri.toString()); // $ SSRF
SimpleHttpRequests.delete(uri); // $ SSRF
SimpleHttpRequests.get(host, "path"); // $ SSRF
SimpleHttpRequests.get(uri.toString()); // $ SSRF
SimpleHttpRequests.get(uri); // $ SSRF
SimpleHttpRequests.head(host, "path"); // $ SSRF
SimpleHttpRequests.head(uri.toString()); // $ SSRF
SimpleHttpRequests.head(uri); // $ SSRF
SimpleHttpRequests.options(host, "path"); // $ SSRF
SimpleHttpRequests.options(uri.toString()); // $ SSRF
SimpleHttpRequests.options(uri); // $ SSRF
SimpleHttpRequests.patch(host, "path"); // $ SSRF
SimpleHttpRequests.patch(uri.toString()); // $ SSRF
SimpleHttpRequests.patch(uri); // $ SSRF
SimpleHttpRequests.post(host, "path"); // $ SSRF
SimpleHttpRequests.post(uri.toString()); // $ SSRF
SimpleHttpRequests.post(uri); // $ SSRF
SimpleHttpRequests.put(host, "path"); // $ SSRF
SimpleHttpRequests.put(uri.toString()); // $ SSRF
SimpleHttpRequests.put(uri); // $ SSRF
SimpleHttpRequests.trace(host, "path"); // $ SSRF
SimpleHttpRequests.trace(uri.toString()); // $ SSRF
SimpleHttpRequests.trace(uri); // $ SSRF
// org.apache.hc.client5.http.async.methods.SimpleRequestBuilder
SimpleRequestBuilder.delete(uri.toString()); // $ SSRF
SimpleRequestBuilder.delete(uri); // $ SSRF
SimpleRequestBuilder.get(uri.toString()); // $ SSRF
SimpleRequestBuilder.get(uri); // $ SSRF
SimpleRequestBuilder.head(uri.toString()); // $ SSRF
SimpleRequestBuilder.head(uri); // $ SSRF
SimpleRequestBuilder.options(uri.toString()); // $ SSRF
SimpleRequestBuilder.options(uri); // $ SSRF
SimpleRequestBuilder.patch(uri.toString()); // $ SSRF
SimpleRequestBuilder.patch(uri); // $ SSRF
SimpleRequestBuilder.post(uri.toString()); // $ SSRF
SimpleRequestBuilder.post(uri); // $ SSRF
SimpleRequestBuilder.put(uri.toString()); // $ SSRF
SimpleRequestBuilder.put(uri); // $ SSRF
SimpleRequestBuilder.get().setHttpHost(host); // $ SSRF
SimpleRequestBuilder.get().setUri(uri.toString()); // $ SSRF
SimpleRequestBuilder.get().setUri(uri); // $ SSRF
SimpleRequestBuilder.trace(uri.toString()); // $ SSRF
SimpleRequestBuilder.trace(uri); // $ SSRF
} catch (Exception e) {
// TODO: handle exception
}
}
}
Reference in New Issue View Git Blame Copy Permalink