ChatGPT个人专用版 SSRF漏洞复现(CVE-2024-27564)

0x01 产品简介

ChatGPT个人专用版是一种基于 OpenAI 的 GPT-3.5 、GPT-4.0语言模型的产品。它是设计用于 Web 环境中的聊天机器人，旨在为用户提供自然语言交互和智能对话的能力。PHP版调用OpenAI接口进行问答和画图，采用Stream流模式通信，一边生成一边输出。前端采用EventSource，支持Markdown格式解析，支持公式显示，代码有着色处理，支持画图。页面UI简洁，支持上下文连续会话。

0x02 漏洞概述

ChatGPT个人专用版 pictureproxy.php 接口处存在服务器请求伪造漏洞，由于接口处没有对url参数进行校验，攻击者可以通过url参数注入任意URL让应用发出任意请求，导致系统处于极不安全状态。

漏洞代码： 

<?php
if (isset($_GET['url'])) {$image = file_get_contents($_GET['url']);header("Content-type: image/jpeg");echo $image;
} else {echo "Invalid request";
}

0x03 复现环境 

FOFA：icon_hash="-1999760920"