Stable Diffusion web UI 未授权访问漏洞
- [1. 漏洞原理](#1. 漏洞原理)
- [2. 漏洞危害](#2. 漏洞危害)
- [3. 漏洞修复](#3. 漏洞修复)
1. 漏洞原理
Stable Diffusion是一款功能异常强大的AI图片生成器。它不仅支持生成图片,使用各种各样的模型来达到你想要的效果,还能训练你自己的专属模型,WebUI使得Stable Diffusion有了一个更直观的用户界面,更适合新手用户,该项目github高达143K的star数
Web UI 默认:没有用户体系、没有 token / session 校验、没有权限分级,所有 API 与功能对匿名用户开放。危害极大
2. 漏洞危害
++1、通过扩展实现 RCE++
参考链接:https://blog.stevenyu.tw/2023/04/23/stable-diffusion-webui-rce-vulnerabilitiy/
未授权访问的情况下,如果能够访问到用户自定义插件,可以通过构造恶意插件实现 RCE 的效果
(1)fork如下代码:
https://github.com/ki9mu/sd-evil-scrpits/blob/main/install.py
(2)更改相关的执行命令,在扩展插件中选择远程加载的项目地址即可正确安装
++2、全回显SSRF++
https://target/proxy=http://www.example.com
++3、任意文件读取++
https://target/file=.../.../.../.../.../.../etc/passwd
3. 漏洞修复
启用 Gradio 认证(官方支持):
1、方法一:命令行认证
bash
--gradio-auth admin:StrongPassword123!2、方法二:认证文件(推荐)
bash
--gradio-auth-path auth.txtauth.txt 内容:
bash
admin:$2b$12$xxxxxxxxxxxx(bcrypt hash)