Mon - Fri: 10am - 5pm
+86+86 186 7944 5240
Home- Blog- Blog Details
zer0dac 指出,ChatGPT 在处理用户上传文件时,通常不提供直接下载原始文件的功能。若用户尝试下载,ChatGPT 会表明该文件仅为临时上传,已不可用。
然而,zer0dac 在测试过程中发现了一种规避方式。用户可以先指示 ChatGPT 编辑上传的文件,然后借口“误删文件”要求生成下载链接。此时,ChatGPT 会提供一个可用的 URL,其中包含用于访问文件的内部接口路径。攻击者随后可以利用此路径,结合路径遍历技术,尝试绕过既有权限,访问非预期目录下的内容。
zer0dac 强调,尽管 ChatGPT 的沙箱环境限制了该漏洞的直接危害,但它仍可作为复杂攻击链中的一环,为进一步的攻击铺平道路。针对此发现,OpenAI 已修改了文件下载 URL 的生成逻辑,封堵了这一安全隐患,阻止攻击者借此获取内部文件访问路径。
October, 2016
October, 2018