Stable Diffusion web UI 未授权访问漏洞

Stable Diffusion web UI 未授权访问漏洞

  • [1. 漏洞原理](#1. 漏洞原理)
  • [2. 漏洞危害](#2. 漏洞危害)
  • [3. 漏洞修复](#3. 漏洞修复)

1. 漏洞原理

Stable Diffusion是一款功能异常强大的AI图片生成器。它不仅支持生成图片,使用各种各样的模型来达到你想要的效果,还能训练你自己的专属模型,WebUI使得Stable Diffusion有了一个更直观的用户界面,更适合新手用户,该项目github高达143K的star数

Web UI 默认:没有用户体系、没有 token / session 校验、没有权限分级,所有 API 与功能对匿名用户开放。危害极大

2. 漏洞危害

++1、通过扩展实现 RCE++

参考链接:https://blog.stevenyu.tw/2023/04/23/stable-diffusion-webui-rce-vulnerabilitiy/

未授权访问的情况下,如果能够访问到用户自定义插件,可以通过构造恶意插件实现 RCE 的效果

(1)fork如下代码:

https://github.com/ki9mu/sd-evil-scrpits/blob/main/install.py

(2)更改相关的执行命令,在扩展插件中选择远程加载的项目地址即可正确安装

++2、全回显SSRF++

https://target/proxy=http://www.example.com

++3、任意文件读取++

https://target/file=.../.../.../.../.../.../etc/passwd

3. 漏洞修复

启用 Gradio 认证(官方支持):

https://www.reddit.com/r/Oobabooga/comments/12y24f1/username_and_password_with_gradioauthpath_and_api/

1、方法一:命令行认证

bash 复制代码
--gradio-auth admin:StrongPassword123!

2、方法二:认证文件(推荐)

bash 复制代码
--gradio-auth-path auth.txt

auth.txt 内容:

bash 复制代码
admin:$2b$12$xxxxxxxxxxxx(bcrypt hash)
相关推荐
ylscode6 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP7 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝9 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito12 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔13 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR13 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛13 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
HackTwoHub13 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
MDM.Plus14 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
❀͜͡傀儡师15 小时前
2026年7月高危安全态势速览
安全