https://chat.openai.com/share/CHAT-UUID
-
我们已经确定 CDN 将缓存以下任何内容/share/ -
我们还说过 CDN 不会解码也不会标准化%2F..%2F,因此响应将被缓存 -
但是,当 CDN 转发此 URL 时,Web 服务器将解码并规范化%2F..%2F,并使用 进行响应/api/auth/session,其中包含身份验证令牌。
原文始发于微信公众号(Ots安全):ChatGPT 帐户接管 - 通配符网络缓存欺骗
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论