漏洞总结:chatgpt-on-wechat 未授权管理 API 访问 漏洞概述 标题:Unauthenticated Administrative API Access in chatgpt-on-wechat (#2733) 类型:缺少关键功能的身份验证 (Missing Authentication for Critical Function) 严重程度:高危 (CVSS v3.1 Score: 9.8) 描述: Web 控制台默认将所有管理 HTTP 端点暴露给网络上的任何客户端,且没有任何身份验证或授权。攻击者可以读取和修改应用配置(包括 API 密钥)、连接/断开消息通道、上传任意文件、读取应用日志并访问内存内容。 影响范围 受影响组件: 受影响版本:2.0.4 及更早版本 绑定地址:默认绑定到 (所有网络接口),端口 9899。 关键风险: 1. 应用接管:修改所有配置值。 2. API 密钥窃取:读取配置中的 。 3. 流量劫持:修改 将请求重定向到攻击者服务器。 4. 凭证泄露:通过 获取管理员密码和 Token。 修复方案 1. 实施身份验证中间件:为所有 Web 控制台端点添加认证检查。 2. 绑定本地地址:默认绑定到 而非 。 3. 添加 CSRF 保护:针对状态更改的端点。 4. 实施速率限制:防止暴力攻击。 利用代码 (POC) 1. 读取配置 (窃取 API 密钥) 2. 劫持 API 流量 (重定向到攻击者服务器) 3. 验证持久化 4. 读取应用日志 (获取凭证) 5. 修复代码示例 (添加认证中间件)