GPT Academic项目中的文件类型访问控制漏洞分析

问题背景

在GPT Academic 3.90版本中，研究人员发现了一个文件访问控制问题。该问题可能导致未授权用户访问服务器上特定目录中特定类型的文件（如PDF），存在信息泄露风险。这类问题在Web应用中较为常见，通常由于开发者对用户输入验证不足或访问控制机制不完善导致。

问题原理

问题的核心在于文件访问接口的权限校验机制。具体表现为：

1. 文件类型过滤不足
   系统仅通过简单的文件扩展名（如.pdf）过滤请求，未完全验证请求路径的合法性。可能被利用访问系统特定位置的目标类型文件。

2. 目录访问风险
   结合路径访问技术（如使用../），可能突破应用预设的文件目录，访问系统关键文件（如配置文件、日志文件等）。

3. 身份验证机制不足
   关键文件读取接口未与用户权限体系完全绑定，获取接口地址的用户可能直接调用。

影响范围

• 受影响版本：3.90及此前存在类似文件处理逻辑的版本
• 风险等级：中危（CVSS 3.x评分约6.5）
• 利用复杂度：低（无需特殊条件即可利用）

技术细节

问题触发点

主要位于PDF文档处理模块。当用户请求解析PDF时，系统通过以下逻辑处理文件路径：

1. 接收用户输入的文件名参数
2. 仅校验扩展名是否为.pdf
3. 直接拼接文件路径进行读取

未对以下关键因素进行完整校验：

• 文件是否位于合法业务目录
• 用户是否具备该文件的访问权限
• 路径是否包含特殊访问字符

典型利用场景

可能通过以下方式利用问题：

1. 访问特定文件
   构造如/api/read?file=../../config/database.pdf的请求，尝试获取数据库配置文件。

2. 自动化扫描探测
   编写脚本批量尝试常见文件路径（如/etc/passwd等），通过修改扩展名进行探测。

3. 权限提升前置
   获取配置文件后分析系统弱点，进一步实施权限提升操作。

修复方案

项目维护者通过以下措施修复问题：

1. 路径访问限制机制
   限制文件访问仅限特定业务目录（如/upload），拒绝包含../的相对路径。

2. 权限校验增强
   将文件访问接口与用户会话绑定，确保只有授权用户可访问对应资源。

3. 多层防护策略

   • 应用层：严格校验输入路径格式
   • 系统层：设置容器文件系统只读权限
   • 网络层：对关键接口实施IP访问限制

安全建议

对于使用类似文件处理逻辑的开发人员，建议：

1. 最小权限原则
   应用程序运行时账户应仅具备必要目录的读取权限。

2. 输入验证
   实施"允许列表"策略，明确合法字符集和路径格式。

3. 日志监控
   记录所有文件访问请求，特别关注非常规路径访问行为。

4. 安全测试
   定期进行路径访问问题专项测试，可使用../、编码字符等测试用例。

该案例展示了开发过程中安全考虑的重要性。在快速迭代的开发过程中，开发者需建立安全编码意识，将访问控制作为核心功能的一部分进行设计。