研究员发现 ChatGPT 暗藏漏洞,可通过提示词注入绕过文件访问限制 - 九游app
根据 zer0dac 的说明,当用户向 ChatGPT 上传文件后,系统默认不会提供原始上传文件的下载功能。如果用户直接要求下载文件,ChatGPT 通常会提示该文件属于临时上传内容,已无法获取。 不过 zer0dac 在测试中发现,可以先要求 ChatGPT 对上传文件进行编辑,再以“误删文件”为由,请求生成下载链接。在这一过程中,ChatGPT 会返回一个有效的 URL 下载链接,从而暴露用于检索文件的内部接口路径。之后攻击者还可进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容。 zer0dac 表示,虽然受到 ChatGP
了解详情
