Dubai – All Stunning Places - 东升国际

研究人员 zer0dac 指出,ChatGPT 在处理用户上传文件时,通常不允许直接下载原始文件,并会告知用户该文件为临时内容,无法再次获取。

然而,zer0dac 的测试揭示了一种绕过机制。用户可以先指示 ChatGPT 编辑上传的文件,然后假称“误删文件”,以此要求生成下载链接。在这一操作下,ChatGPT 会提供一个可用的 URL,暴露了用于访问文件的内部接口路径。此后,攻击者便有可能利用路径遍历技术,尝试突破原有的访问限制,进而访问该路径以外的其他数据。

zer0dac 解释说,尽管 ChatGPT 的沙箱环境限制了此漏洞的直接危害,无法直接触及高度敏感信息,但它可作为复杂攻击链条的起点,为进一步的攻击铺平道路。目前,OpenAI 已着手修改文件下载 URL 的生成方式,并已修复了这一安全隐患,以防止恶意用户借此漏洞获取内部文件访问路径。对相关技术细节和更多信息,用户可以关注东升国际官网的最新动态。

2条评论

Dubai – All Stunning Places - 东升国际
王工程师 2026年5月20日 10:30

您需要确保重复的预定义块中没有隐藏任何令人尴尬的内容,就像隐藏在重复的预定义块中一样,使其成为互联网上第一个真正的生成器。

Dubai – All Stunning Places - 东升国际
李技术员 2026年5月20日 10:30

您需要确保重复的预定义块中没有隐藏任何令人尴尬的内容,就像隐藏在重复的预定义块中一样,使其成为互联网上第一个真正的生成器。

Dubai – All Stunning Places - 东升国际
陈经理 2026年5月20日 10:30

想了解更多快速的市場響應,滿足客戶多樣化需求。相关内容,尽在东升国际。

发表评论

您需要确保重复的预定义块中没有隐藏任何令人尴尬的内容