ChatGPT-Next-Web毛病利用分析（CVE-2023-49785）

1. 毛病介绍

日常网上冲浪，忽然粗看以为是有关Chat-GPT的CVE披露出来了，但是仔细一看原来是ChatGPT-Next-Web的毛病。毛病描述大致如下：（假如有自己搭建了还没更新的速速修复升级防止被人利用，2.11.3已经出来了）

NextChat，也称为 ChatGPT-Next-Web，是与 ChatGPT 一起利用的跨平台聊天用户界面。 2.11.2 及之前的版本轻易受到服务器端请求伪造和跨站点脚本攻击的影响。2024年3月，互联网上披露CVE-2023-49785,攻击者可在无需登陆的情况下构造恶意请求造成SSRF，造成敏感信息泄漏等。

 
2. 毛病分析

定位到毛病代码：app/api/cors/[...path]/route.ts：
也就是大致如下内容：

1. import { NextRequest, NextResponse } from "next/server";
2. ​
3. async function handle(
4.  req: NextRequest,
5.   { params }: { params: { path: string[] } },
6. ) {
7.  if (req.method === "OPTIONS") {
8.    return NextResponse.json({ body: "OK" }, { status: 200 });
9.   }
10. ​
11.  const [protocol, ...subpath] = params.path;
12.  const targetUrl = `${protocol}://${subpath.join("/")}`;
13. ​
14.  const method = req.headers.get("method") ?? undefined;
15.  const shouldNotHaveBody = ["get", "head"].includes(
16.    method?.toLowerCase() ?? "",
17.   );
18. ​
19.  const fetchOptions: RequestInit = {
20.    headers: {
21.      authorization: req.headers.get("authorization") ?? "",
22.    },
23.    body: shouldNotHaveBody ? null : req.body,
24.    method,
25.    // @ts-ignore
26.    duplex: "half",
27.   };
28. ​
29.  const fetchResult = await fetch(targetUrl, fetchOptions);
30. ​
31.  console.log("[Any Proxy]", targetUrl, {
32.    status: fetchResult.status,
33.    statusText: fetchResult.statusText,
34.   });
35. ​
36.  return fetchResult;
37. }

复制代码

在这段代码中，这里没有做任何的安全防护。params.path 是通过请求参数传入的，这意味着用户可以控制请求的路径部门。这个路径部门会被直接拼接到一个新的 URL 中，并在后续的代码中被用于发起请求，以绕过访问控制、访问内部系统或执行其他攻击。
举个例子，当你访问 /api/cors/https/baidu.com 时，请求将被路由到这段代码中。在这里，protocol 将被设置为 https，subpath 将被设置为 ['baidu.com']。然后，这两部门将被拼接成 https://baidu.com，作为目的 URL。接下来，根据代码的逻辑，将会利用 fetch 发起一个对 https://baidu.com 的请求。这个请求的方法和请求体等信息将根据原始请求中的信息举行设置，然后将相应返回给客户端。
我们验证一下，果然存在。

[img=720,288.31168831168833]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405071414807.png[/img]

至于披露着所说的反射型XSS，则完满是因为这里是用的fetch发包，fetch方法也支持 data 协议,且对后续的参数没有过滤限定导致的，所以我们通过参数拼接如下即可实现：

1. /api/cors/data:text%2fhtml;base64,PHNjcmlwdD5hbGVydCgiQ1ZFLTIwMjMtNDk3ODUiKTwvc2NyaXB0Pg==%23

复制代码

[img=720,231.53799392097264]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405071414809.png[/img]

3. 总结

没想到一个64.5k star 的项目之前居然对SSRF一点防护都没有做。
/api/cors 端点作为一个开放署理的设计，允许未经身份验证的用户通过它发送恣意的 HTTP 请求。这个端点似乎是为了支持将客户端聊天数据保存到 WebDAV 服务器而添加的。
【----帮助网安学习，以下所有学习资料免费领！加vx：dctintin，备注 “博客园” 获取！】
　① 网安学习发展路径思维导图
　② 60+网安经典常用工具包
　③ 100+SRC毛病分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权势巨子CISSP 认证考试指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂口试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）
我查看了最新的源代码：

[img=720,256.03661327231123]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405071414810.png[/img]

具体的官方修复思路如下：

• 移除开放署理端点：终极修复方案中，移除了原始的开放署理端点/api/cors。
  
• 替换为特定用途的端点：取而代之的是添加了两个新的端点/api/upstash和/api/webdav，这些端点具有特定的用途，分别用于与 Upstash 和 WebDAV 服务举行集成。这种替换的方式限定了端点的功能范围，并提供了更专门化的功能，有助于减少系统的安全风险。
  
• 增加安全验证和限定：
  
  
  
  • /api/upstash
    
    
    
    • 限定目的URL：修复代码首先通过查抄请求参数中的endpoint来限定目的URL。它要求目的URL必须是以.upstash.io结尾的有效URL，这样就限定了请求只能发送到特定的Upstash服务。
      
    • 限定请求方法：修复代码还对请求中的操作类型举行了限定。它只允许get和set两种操作类型的请求，假如请求的操作类型不是这两种之一，则会返回403 Forbidden相应。
      
    
    
  • /api/webdav
    
    
    
    • 请求方法限定： 修复代码只允许特定的HTTP请求方法，包括MKCOL、GET和PUT。对于其他不允许的请求方法，如POST等，会返回403 Forbidden相应。
      
    • 目的路径验证： 修复代码对于不同的请求方法，会对目的路径举行不同的验证：
      
      
      
      • 对于MKCOL请求，只允许请求目的路径为指定的folder，假如请求的目的路径不是以指定的folder结尾，则返回403 Forbidden相应。
        
      • 对于GET请求，只允许请求目的路径为指定的fileName，假如请求的目的路径不是以指定的fileName结尾，则返回403 Forbidden相应。
        
      • 对于PUT请求，同样只允许请求目的路径为指定的fileName，假如请求的目的路径不是以指定的fileName结尾，则返回403 Forbidden相应。
        
      
      
    
    
  
  

更多网安技能的在线实操练习，请点击这里>>
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。