ChatGPT个人专用版 SSRF漏洞复现(CVE-2024-27564)

已于 2024-04-10 15:59:39 修改
阅读量644 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: chatgpt web安全 安全
于 2024-04-10 15:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137599736
版权

0x01 产品简介

ChatGPT个人专用版是一种基于 OpenAI 的 GPT-3.5 、GPT-4.0语言模型的产品。它是设计用于 Web 环境中的聊天机器人,旨在为用户提供自然语言交互和智能对话的能力。PHP版调用OpenAI接口进行问答和画图,采用Stream流模式通信,一边生成一边输出。前端采用EventSource,支持Markdown格式解析,支持公式显示,代码有着色处理,支持画图。页面UI简洁,支持上下文连续会话。

0x02 漏洞概述

ChatGPT个人专用版 pictureproxy.php 接口处存在服务器请求伪造漏洞,由于接口处没有对url参数进行校验,攻击者可以通过url参数注入任意URL让应用发出任意请求,导致系统处于极不安全状态。

漏洞代码: 

<?php
if (isset($_GET['url'])) {
    $image = file_get_contents($_GET['url']);
    header("Content-type: image/jpeg");
    echo $image;
} else {
    echo "Inval
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
chatgpt pictureproxy.php SSRF漏洞(含批量验证poc)
weixin_43567873的博客
04-01 170
chatgpt pictureproxy.php SSRF漏洞(含批量验证poc)
漏洞复现chatgpt pictureproxy.php SSRF漏洞(CVE-2024-27564)
qq_67810151的博客
03-28 481
ChatGPT pictureproxy.php接口存在服务器端请求伪造 漏洞SSRF) ,未授权的攻击者可以通过将构建的 URL 注入 url参数来强制应用程序发出任意请求。
[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权
Breeze的博客
05-06 6782
使用chatGPT分析CVE-2023-0386
Weblogic SSRF漏洞CVE-2014-4210)复现
aa1281047341的博客
08-21 350
Weblogic SSRF漏洞CVE-2014-4210)复现
复现】D-Tale SSRF漏洞(CVE-2024-21642)_26
fushuang333的博客
01-22 775
复现】D-Tale SSRF漏洞(CVE-2024-21642),可能会进行端口扫描,内网Web应用指纹识别,攻击内网Web应用
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 1585
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
我为什么开发个人版的ChatGPT,而不使用集成好的商业版的十大好处。
weixin_42080277的博客
04-16 960
此外,个人版的ChatGPT还可以为用户提供更加丰富的交互和娱乐功能,比如游戏、音乐等等,让用户在聊天的同时享受更多的乐趣。综上所述,开发个人版的ChatGPT具有多重的优势和潜在的收益,可以为用户提供更加个性化、灵活的定制服务,同时也有助于聊天机器人技术的发展和普及。因此,我们有理由相信,在未来的发展中,个人版的ChatGPT将会发挥越来越重要的作用,带来越来越多的收益和价值。通过个人版的开发,可以让更多的人了解和体验聊天机器人的魅力,从而促进这项技术的发展和普及,让更多的人受益于这项技术的发展。
训练个人专属ChatGPT!港科大开源LMFlow:3090单卡5小时
idol24的博客
04-05 4191
本文来源 机器之心编辑部拥有自己的 AI 大模型!开源项目 LMFlow 支持上千种模型,提供全流程高效训练方案。2022 年 11 月 30 日,OpenAI 推出 ChatGPT,令人没想到的是,这个对话模型在 AI 圈掀起一股又一股讨论狂潮。英伟达 CEO 黄仁勋将其比喻为人工智能领域的 iPhone 时刻;比尔・盖茨盛赞 ChatGPT 在人工智能历史上的意义不亚于 PC 或互联网的诞生...
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1225
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)
0xSec
03-31 548
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
0xSec
09-06 626
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
个人专属chatGpt使用,只需要2步
半生程序员的搬砖历程
07-25 2万+
提示我们需要升级当前的Windows系统,简单:只要在命令窗口执行下wsl-update就可以啦。是因为这个项目里直接调用了gpt4free这个项目,里面有官方提供的一些免费的GPT4资源跟模型。我这里已经装过了,第一次装的话提示信息是:close and restart 需要重新下电脑。打开docker看到已经是启动状态了。现在就可以进入Docker界面了。1. 如果想重新安装报错。
3分钟打造私人微信ChatGPT助手:新手友好指南!
热门推荐
jixn的博客
12-14 5万+
不知道如何用,可以看这篇文章:https://mp.weixin.qq.com/s/RCqX0rx7TEu1gIwHEBBWKQ。账号注册送5块钱的,有时登录还有活动,我是白嫖了13,没钱了我又重新注册了一个账号。尽量用微信小号登录,因为网上说可能会封号,但是我自己用了大概有一个多月了,一切正常。这样的配置差不多了,根据你的使用,可以适当的调整下CPU和内存,毕竟是按量付费的。sealos可以白嫖,换个新账号就可以送免费额度,没有新手机号的也可以留言。登录好后,就可以开始部署你的微信助手了。
部署一个私人定制化GPT聊天机器人(纯干货手把手教学)
weixin_59164654的博客
03-22 3223
个人微信接入GPT机器人、实现自动回复。支持插件等等功能
中科院学术专用版 ChatGPT,开源了!
GitHubDaily
03-27 7705
公众号关注“GitHubDaily”设为“星标”,每天带你逛 GitHub!周末的时候,一位开发者将名为「ChatGPT Academic」的项目开源至 GitHub。仅用了短短一两天,该项目 Star 数便增长到了 1800+,成为 GitHub 上又一个基于 ChatGPT 构建的热门开源项目。这个项目就是「中科院学术专业版 ChatGPT」。GitHub:https://github.c...
ChatGPT在线个人小助手应用搭建
weixin_43834425的博客
02-15 1826
智慧管家
掌握ChatGPT:高效利用AI助手
最新发布
qq_22717943的博客
09-13 1306
2023 年 3 月 15 日,ChatGPT-4 的诞生标志着人类进入了一个全新的。这个时代就像一个混沌初开的新世界,而 ChatGPT 则是这个新世界里诞生的一个新物种。这个新物种的心智如同一个四五岁的小孩,在与它频繁互动中,人们逐渐发现它既让人惊奇,又让人困惑。ChatGPT 宛如一个 “天才” 儿童,自幼饱读四书五经,拥有着海量的知识储备。每次与它交流,都能让人发现它身上隐藏着无限的潜能。然而,令人困惑的是,它似乎并不总是能理解 “我” 的意图,与之对话,常常有一种 “鸡同鸭讲” 的感觉。
借助ChatGPT撰写学术论文的10条规则
智能AI让学术科研更容易
09-12 355
在撰写学术论文时,利用ChatGPT等人工智能工具可以显著提高写作效率和质量。以下是结合ChatGPT功能,为构建学术论文提出的10条规则,包括详细的专业说明和格式化的GPT提示词。
关于Weblogic SSRF漏洞CVE-2014-4210)说法正确的是 (2分) A 通过返回数据包中的错误信息,即可探测内网状态 B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞 C 实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用 D 影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
06-08
关于Weblogic SSRF漏洞CVE-2014-4210),正确的说法是B 访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏洞,D 影响版本为:10.0.2.0,10.3.6.0,12.1.3.0.0,12.2.1.0.0,12.2.1.1.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值