首页
社区
课程
招聘
[原创] 基于ChatGpt的wechat远程任意执行命令漏洞
2023-4-21 16:03 10523

[原创] 基于ChatGpt的wechat远程任意执行命令漏洞

2023-4-21 16:03
10523

昨晚朋友也想搭建个微信gpt玩.

我和朋友就想让两个gpt在群里面聊聊看会有什么效果.

朋友刚装好后,我就打了几个帮助命令,发现 之前的 #help #reset 常用命令都没有了.

不知道是设置的问题,还是什么. 


我自己搭建的版本是有 #help 命令的.



朋友重新折腾了一下,又可以了,但有个叫tool的插件吸引到我. 因为之前版本没有这个.



查看一下这个命令的帮助.



我就想试一下能不能使用命令. 



打完命令无回显, 本以为是不执行命令执行. 但今天一早看到群里面留言是这样的.



朋友是用的本机搭建玩的.(勇士) 早上起来发现电脑多了个叫kaka的用户,觉得很奇怪.





还好是本机搭的玩的,如果是服务器搭的,他可能还不知道新建用户了.


wechat源码我没有研究过, 至于自身是否有漏洞我不清楚. 但 tool 插件是存在远程执行任意命令的漏洞.

而且是无须 #auth 认证的.

--------------------------------------

最后要说的是,开源项目虽然好玩,但还需谨慎玩.

如果只是玩玩的话,最好是新找个vps玩. (本人是直接在本机虚拟机里面搭的.)

置于商业的话, 还是算了吧...


[培训]《安卓高级研修班(网课)》月薪三万计划

收藏
点赞2
打赏
分享
最新回复 (4)
雪    币: 485
活跃值: (219)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
CpuDbg 2023-4-21 16:10
2
0

开源链接:

https://github.com/zhayujie/chatgpt-on-wechat


附件中的是带 tool 插件的. 我下的之前的版本是不带的.



上传的附件:
雪    币: 18590
活跃值: (27811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
秋狝 2023-4-21 16:55
3
1
感谢分享
雪    币: 12483
活跃值: (16262)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
有毒 10 2023-4-24 09:23
4
0
棒啊!
雪    币: 83
活跃值: (212972)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
shinratensei 1 2023-4-24 09:42
5
0
新建用户厉害了
游客
登录 | 注册 方可回帖
返回