【网络安全】探索AI 聊天机器人工作流程实现RCE

未经许可，不得转载。

前言

我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中，这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。

正文

在浏览自动化聊天机器人的多个特定功能时，其中一个引起我注意的功能是“Start from scratch”选项，如下所示：

此“Start from scratch”选项包含多个用于定制聊天机器人自动化的选项，例如：工作流、Webhooks和自定义代码片段，如下图所示：

查看其余选项后，我开始探索“运行代码片段”选项。

该功能包含可自定义的代码，用于从聊天机器人获取自定义响应。例如，responseJson函数有一个默认值为“Hello World”的botMessage参数。

默认代码片段如下：

const responseJson = {
  botMessage: "Hello world",
  responseExpected: false
}
1
2
3
4

也就是定义了返回的消息和是否期待进一步响应的默认设置。

由于聊天机器人是使用 Node 18.x 框