• 登录
  • 注册
  • 帮助中心

zer0dac 指出,ChatGPT 在处理用户上传的文件时,通常不提供直接下载原始文件的功能。若用户尝试下载,系统会告知文件为临时内容,无法获取。

然而,zer0dac 在一项测试中发现了一种绕过机制。用户可以先指示 ChatGPT 编辑上传的文件,然后以“误删文件”为借口,要求系统生成下载链接。在此过程中,ChatGPT 会提供一个可用的 URL,其中包含了用于访问文件的内部接口路径。攻击者可以进一步利用路径遍历技术,尝试突破既有的访问限制,访问该路径之外的其他数据。

zer0dac 解释说,尽管 ChatGPT 的沙箱隔离机制限制了此漏洞直接获取高度敏感信息的可能性,但它可被整合进更复杂的攻击序列中,为后续的潜在攻击铺平道路。目前,OpenAI 已针对此问题修改了文件下载 URL 的生成方式,从而修复了这一安全隐患,防止攻击者通过该漏洞获取内部文件的访问路径。

返回顶部