【网络安全 | 漏洞挖掘】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

已于 2024-10-31 09:11:41 修改
阅读量1.1w 收藏 31
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 chatgpt 服务器 漏洞挖掘
于 2024-02-05 23:40:12 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/136049715

文章目录

本文不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。

本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。

开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战

通配符+URL解析器混淆攻击实现ChatGPT账户接管

ChatGPT新增了"分享"功能,该功能允许用户与其他人公开分享聊天内容:

在这里插入图片描述

ChatGPT会生成一个对话链接,用户复制后发送给好友即可:

在这里插入图片描述

然而,存在一现象:ice发送对话链接给A后,A看到了对话内容。ice再与ChatGPT对话,此时A访问对话链接,却看不到新的对话内容。

这个现象可能意味着:原先的对话内容已被缓存,其在缓存条目消失前并不会更新。

对该猜测进行验证:打开网络标签页来检查响应头,看到Cf-Cache-Status: HIT,说明请求的资源在Clou

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【愚公系列】2023年05月 Web渗透测试之url跳转攻击
时光隧道
08-25 5万+
URL跳转漏洞是一种常见的安全漏洞攻击者通过构造恶意的URL链接,将用户引导到可信站点外的恶意网站或者下载恶意文件,从而实施网络攻击攻击者可以利用这种漏洞在用户的浏览器中打开恶意网站,或者在用户机器上下载恶意软件。
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 2387
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
微服务: 学习几个容易混淆URL注解
CodingMan
08-04 1614
原文 微服务: 学习几个容易混淆URL注解,优快云同步发布。 转载请注明出处,谢谢! 了解 URL 首先,大家需要知道下面这三个东西的定义: URI,Universal Resource Identifier,统一资源标志符 URL,Universal Resource Locator,统一资源定位符 URN,Universal Resource Name,统一资源名称 在 WWW 上...
【长文总结】总结URL路径学习记录(易混淆)补充之前的记录
Voiceu的博客
02-06 789
容易混淆路径,和开了本地服务器后的浏览器地址栏地址,查了资料后再自己验证后总结如下 测试文件所在目录如下 D:\develop-tools\code\nodeExercise\urlTest\first\second\2-1.html D盘等太往上的目录vscode没显示,我直接写出来,以下是截图 以下为2-1.html中测试的代码,结果都写在各个a标签上的注释里,结尾有总结 <!-- 分为直接打开和用localhost服务器打开两种情况 --> <!-- 1.直接打开
网络安全:使用各类编码混淆攻击
Mr_qing的博客
11-25 2156
在本节中,我们将向您展示如何利用网站执行的标准解码来逃避输入过滤器并为各种攻击(例如XSS 和 SQL 注入)注入有害的有效负载。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
URL混淆器开源项目教程
gitblog_00171的博客
08-23 441
URL混淆器开源项目教程 一、项目目录结构及介绍 本教程基于GitHub上的开源项目 URL-obfuscator,旨在帮助开发者快速理解和使用该项目。 URL-obfuscator/ |-- src # 源代码目录 | |-- main.py # 主入口程序文件 | |-- obfuscator.py # URL...
PHP安全编程之从URL的语义进行攻击
爱代码也爱生活
08-10 908
好奇心是很多攻击者的主要动机,语义URL攻击就是一个很好的例子。此类攻击主要包括对URL进行编辑以期发现一些有趣的事情。例如,如果用户chris点击了你的软件中的一个链接并到达了页面http://example.org/private.php?user=chris, 很自然地他可能会试图改变user的值,看看会发生什么。例如,他可能访问http://example.org/private.ph
CS href,src,url混淆问题
weixin_34211761的博客
09-19 248
href,src,url <a href=""></a><img src=""><link href="" rel="stylesheet"><script src=""></script>backgroun:url(''); 转载于:https://www.cnblogs.com/xingkongly/p/7554018....
网站安全(20) —— 语义URL攻击
weixin_30345577的博客
05-23 678
好奇心是很多攻击者的主要动机,语义URL 攻击就是一个很好的例子。此类攻击主要包括对URL 进行编辑以期发现一些有趣的事情。-什么是语义URL 攻击?好奇心是很多攻击者的主要动机,语义URL 攻击就是一个很好的例子。此类攻击主要包括对URL 进行编辑以期发现一些有趣的事情。例如,如果用户chris 点击了你的软件中的一个链接并到达了页面http://www.2cto.com /private....
url攻击小常识
liupeng20111308043的专栏
08-07 6268
有时候程序员为了偷懒或者是在无意识的情况下缺少了对外部数据的过滤,Web安全习惯上将所有用户输入的数据假定为受污染的数据(即可能带有攻击性的数据),现在比较流行的XSS(跨站脚本攻击)就是利用对用户输入过滤不完全而进行的攻击,因为用户数据过滤不完全会导致很多很多问题,希望读者能够最大限度的注意过滤用户输入。 部分来自转发贴: 介绍几种比较常见的表单及URL攻击方式1)表单数据泄漏攻击 这个一般
URL重定向攻击
goddemon
11-03 5436
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
URL跳转攻击
问题定位
11-20 3644
原文URL:http://blog.sina.com.cn/s/blog_64aa073d01011shx.html 0 引子   做个测试,点击新浪的短URL http://t.cn/zO5YXKe ,可许你会觉得浏览器一顿,然后跳转到百度首页。 其实这个URL会让你的浏览器请求5次t.cn,并做了5次无甚意义的跳转,最终才到达百度。不过,对你的电脑没伤害,这个请不用担心。不过这个思路也可
Intent Scheme URL Attack攻击模式的分析
道阻且长,行则将至
08-29 2850
本文分析了 Intent Scheme URL Attack 的历史背景和漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞和当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
读书笔记1:基于url的欺骗攻击总结(白帽子讲浏览器安全)
m0_37622973的博客
09-12 538
一.基础知识: 1.IRI URI规定用字符作为资源标识符的符号,本意就是为了便于人类识别和交流,但是URI又规定只能使用英文字符,这显然不利于世界上大多数非英语国家和地区的人民。解决的办法是引入Unicode字符,因为Unicode字符集包括了当今世界上所有书写文字的字符,如果资源标识符可以使用Unicode字符,则世界上任何文字都可用来作为标识符号。这种引入Unicode字符的资源标识符称为国...
进程控制中URL攻击与修复方法
最新发布
zqmattack的博客
07-06 845
URL处理环节易受攻击,常见威胁包括命令注入、路径遍历、SSRF和协议漏洞。防御措施包括:严格输入验证(白名单校验、协议限制);安全调用系统命令(参数化调用、最小权限);路径安全处理(解析校验);网络层控制(禁止内网访问);URL规范化处理;高风险操作沙箱隔离。核心原则是不信任用户输入,需通过多层防御(输入校验+安全调用+权限控制)降低风险,并定期进行安全审计。建议使用参数化命令调用、限制协议类型、校验路径合法性等具体方法来加固URL处理过程。
URL攻击的实例解释
weixin_34148340的博客
04-11 1806
为什么80%的码农都做不了架构师?>>> ...
什么是URL 重定向攻击
m0_57836225的博客
08-19 1670
在 Spring Boot 代码中的 `/unsafeRedirect` 端点: 当用户访问这个端点并提供了一个 `url` 参数作为重定向的目标时,如果没有对用户输入的这个 `url` 参数进行严格的验证和过滤,攻击者可以构造一个恶意的 `url` 值。如果用户被诱骗输入了一个恶意网址(例如一个用于网络钓鱼或传播恶意软件的网址),然后点击确定,页面将立即被重定向到这个恶意网址,用户可能在不知情的情况下陷入危险,比如被窃取个人信息、遭受欺诈或者设备被感染恶意软件。用户在这里可以输入任何网址,包括恶意网址。
常见的几种Web攻击方式
fly_enum的博客
08-20 559
为了帮助大家更好的学习网络安全,我给大家整理了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包网络安全面试题最后就是大家最关心的网络安全面试题板块。
初步认识Web安全——四种常见Web攻击手段
nobodyy233的博客
04-11 1720
初识Web安全——四种常见的Web攻击手段(SQL注入、XSS、CSRF、SSRF)
Glassdoor职位分类器的自动化性能分析与Python实现
资源摘要信息:"Glassdoor搜索分析工作职称分类器对Python潘的自动化性能评估" 知识点一:Glassdoor的数据挑战 Glassdoor是一个美国的职位搜索和职场社区网站,它提供员工对公司的评价、薪资信息、公司评价以及求职...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值