【网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS_chatgpt reverse proxy url

最新推荐文章于 2024-07-16 21:54:31 发布
最新推荐文章于 2024-07-16 21:54:31 发布
阅读量965 收藏 17
点赞数 10
分类专栏: 程序员 文章标签: web安全 chatgpt 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973119/article/details/138810970
版权

ChatGPT新增了"分享"功能,该功能允许用户与其他人公开分享聊天内容:

在这里插入图片描述

ChatGPT会生成一个对话链接,用户复制后发送给好友即可:

在这里插入图片描述

然而,存在一现象:ice发送对话链接给A后,A看到了对话内容。ice再与ChatGPT对话,此时A访问对话链接,却看不到新的对话内容。

这个现象可能意味着:原先的对话内容已被缓存,其在缓存条目消失前并不会更新。

对该猜测进行验证:打开网络标签页来检查响应头,看到Cf-Cache-Status: HIT,说明请求的资源在Cloudflare的CDN缓存中已经存在。

通常,只有静态文件(如图片、CSS、JS文件等)会被CDN缓存,但在这个情况中,一个动态内容的生成(即ChatGPT的对话分享)也被缓存,这反映出Cloudflare的缓存机制并不仅限于传统意义上的静态文件,而是可以根据配置规则对各种类型的内容进行缓存。

同时可以看到对话链接URL中并不存在文件扩展名:

在这里插入图片描述

这意味着在处理缓存时,使用的规则并不是基于请求的资源文件的扩展名(如.jpg、.html、.css等)来决定是否对该资源进行缓存。相反,它是根据URL中资源所在的路径位置来决定的。

综上,ChatGPT的缓存规则配置为/share/*,表示所有位于/share/路径下的内容都会被CDN缓存,不管这些内容是什么类型的文件或者是否根本就不是文件(例如动态生成的内容)。

在实施攻击实现ChatGPT账户接管前,先了解一下什么是URL解析器混淆攻击。

由于历史原因和标准实现的差异,不同的解析器对某些特殊字符或编码方式的处理可能会有所不同。使用缓存的网站中,请求必须先经过CDN,然后才到达Web服务器。如果这两者的解析器处理不一致,利用这些差异,通过精心设计的URL来迷惑解析器,使其误解URL的真正意图,即可实现URL解析器混淆攻击。

在此案例中,Cloudflare的CDN并不会对URL进行解码,也并不会规范化URL路径,但Web解析器却会。

当构造https://chat.openai.com/share/%2F..%2Fapi/auth/session?id=ice时,CDN并不会对该URL做任何处理,CDN将URL转发后,Web解析器将其解码并规范化后得到:https://chat.openai.com/share/api/auth/session?id=ice,并生成响应,该响应中含有对ice的session请求。

当这个响应返回给CDN时,ice的session被缓存。这意味着,任何后续对相同URL的请求都将直接由CDN提供响应,即用户A访问https://chat.openai.com/share/%2F..%2Fapi/auth/session?id=ice后即可得到ice的session,进而接管ice的ChatGPT账户。

通配符+URL解析器混淆攻击实现Glassdoor服务器缓存XSS

Glassdoor是一个面向职业人士的在线平台,旨在提供有关公司、工作岗位、薪资、面试经验和员工评价的信息。[以下附图环境为已修复环境]

其Job页面提供了有关职位的详细信息:

在这里插入图片描述

在 https://www.glassdoor.com/Job/?xss 路径下的页面,所有URL参数都会在JavaScript脚本标签内反映。但注入 </script> 到页面时,存在WAF:

在这里插入图片描述

optimizelyEndUserId cookie的值会在页面中反映,位于URL参数之后。故可将负载分割为两部分,通过绕过WAF来执行任意JavaScript,然而这只是个反射型XSS。

要实现危害扩大,可以考虑服务器缓存XSS。

https://www.glassdoor.com/Job和https://www.glassdoor.com/Award/下的页面中打开网络标签页来检查响应头,后者看到Cf-Cache-Status: HIT,说明页面被缓存。

经测试,发现通配符 /…/在缓存服务器上得到规范化,但后端Web应用程序没有规范化。故对于路径https://www.glassdoor.com/Job/../Award/blah?xss=<script>,缓存服务器将其解释为https://www.glassdoor.com/Award/blah?xss=<script>,导致响应被缓存。该过程与上一个案例相似,不再详述。

在后续中,任意用户访问https://www.glassdoor.com/Award/blah?xss=</script>时,XSS将被触发。

经测试,也可在https://www.glassdoor.com/mz-survey/interview/collectQuestions_input.htm/../../../Award/blah的请求包标头和 cookie 中包含 XSS:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84973119
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
glassdoor_companies:基于glassdoor公司评论的工作满意度分析
02-16
《基于Glassdoor公司评论的工作满意度分析》 在当今竞争激烈的职场环境中,员工的工作满意度成为衡量一家公司吸引力的重要指标。Glassdoor作为一个知名的职场信息平台,提供了大量真实的员工对公司工作环境、薪酬...
test_glassdoor
04-01
test_glassdoor
发现一个开源的Chatgpt-web应用,前端使用vue编写,后端也是nodejs代码编写的,还可以配合fastchat本地部署chatglm3大模型,可以调用成功
热门推荐
freewebsys的专栏
03-21 1万+
ChatGPTUnofficialProxyAPI 使用非官方代理服务器访问 ChatGPT 的后端API,绕过Cloudflare(使用真实的的ChatGPT,非常轻量级,但依赖于第三方服务器,并且有速率限制)ChatGPTAPI 使用 gpt-3.5-turbo-0301 通过官方OpenAI补全API模拟ChatGPT(最稳健的方法,但它不是免费的,并且没有使用针对聊天进行微调的模型)效果如下,使用最新版本的chatgpt 3.5。可以配置验证码:xxx。
利用群晖部署ChatGPT-web服务,不需要代理,直接起飞,搭建你的私人AI助理
maxage的博客
06-03 1万+
自建chatgpt-web是一个非常实用的AI服务,它可以帮助我们完成很多任务,而且,OpenAI的收费也非常实惠,自用一个月也就一两美刀,真的不贵!
网络安全URL解析混淆攻击实现ChatGPT账户接管Glassdoor服务器XSS
等风来
02-05 1万+
通常,只有静态文件(如图片、CSS、JS文件等)会被CDN缓存,但在这个情况中,一个动态内容的生成(即ChatGPT的对话分享)也被缓存,这反映出Cloudflare的缓存机制并不仅限于传统意义上的静态文件,而是可以根据配置规则对各种类型的内容进行缓存。综上,ChatGPT的缓存规则配置为/share/*,表示所有位于/share/路径下的内容都会被CDN缓存,不管这些内容是什么类型的文件或者是否根本就不是文件(例如动态生成的内容)。ice再与ChatGPT对话,此时A访问对话链接,却看不到新的对话内容。
Glassdoor采访评论数据的网络抓取工具_Python_下载.zip
05-01
标题中的“Glassdoor采访评论数据的网络抓取工具”指的是一个Python程序,它用于从Glassdoor网站上自动化地抓取与面试评价相关的数据。Glassdoor是一个知名的职场信息平台,用户可以在这里分享公司面试经验、工资...
jobs_glassdoor.pdf
06-18
3. **Computational Biologist**:利用计算方法解析生物数据,寻找疾病的生物标志物。 4. **Systems Analysis Professional**:在金融机构中,可能负责分析和优化系统性能,以支持数据驱动的决策。 5. **Software ...
glassdoor-scrapper:Glassdoor.com评分刮板
04-30
Glassdoor.com刮板 该抓取工具允许从glassdoor.com收集有关公司的信息。 数据保存在JSON文件中,以允许进一步处理(例如,过滤,排序)。 用法 $ npm install ...$ glassdoor search --infile dubl
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 403
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
在日常生活中,应该如何保护自己的网络安全
2301_79527080的博客
07-16 68
• 安全的网上购物:• 确保购物网站是安全的,检查网址前缀是否为“https”。• 教育和意识:• 不断学习网络安全知识,了解最新的威胁和防御措施。• 确认网站的URL是否正确,避免访问伪造的网站。• 启用多因素认证(MFA):• 多因素认证可以为账户提供额外的安全层,通常包括你所知道的(密码)、你所拥有的(手机验证码)以及你是谁(生物特征识别)。• 限制公开信息:• 避免在社交媒体上公开过多的个人信息,如旅行计划、工作地点等。• 更新和补丁:• 保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
网络安全-基础网络概念1
LS_Ai的博客
07-11 554
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 136
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-内网安全加固方案
PanDD_0_1的博客
07-12 791
网络安全-内网安全
网络安全----web安全防范
最新发布
weixin_55357256的博客
07-16 345
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
AI基于大模型语言存在的网络安全风险
yh
07-16 216
AI网络安全
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 260
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络安全】APDCL:IDOR + 账户接管
等风来
07-13 762
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 379
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
如何用chatgpt找工作
03-30
作为一个AI语言模型,ChatGPT不能直接帮助您找工作,但我可以提供一些建议: 1. 使用职业网站或招聘网站:您可以使用像Indeed、LinkedIn、Glassdoor、Monster等专业的职业网站或招聘网站,以寻找适合您的工作。这些网站通常提供搜索工作、创建简历、申请工作等功能。 2. 了解您所在领域的公司:如果您有特定的领域或行业,可以查找在该领域或行业活跃的公司,并了解他们的招聘流程和职位需求。您可以在社交媒体上查找这些公司的账号或官方网站。 3. 参加招聘会或职业展:参加职业展或招聘会可能是一个很好的方式,以了解您所在领域的公司和机构,并与他们建立联系。这些活动通常在大学或城市中心组织。 4. 寻求帮助:如果您感到困惑或不确定如何开始寻找工作,您可以寻求帮助。您可以咨询职业指导顾问、招聘公司或人力资源专业人员,以获取关于职业发展和寻找工作的建议。 希望这些建议可以帮助您找到合适的工作!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值