Neko (@Neko205) 在「漏洞分析」SillyTavern 1.18.0之前设计缺陷导致的多个ssrf端点与key泄漏中发帖Tokenizer端点ssrf

Neko (@Neko205) 在「漏洞分析」SillyTavern 1.18.0之前设计缺陷导致的多个ssrf端点与key泄漏中发帖

Tokenizer端点ssrf
file：src/endpoints/tokenizers.js 
/remote/kobold/count 
虽然他们被设计出来就是用于api通行的 但是事实上他们可以造成内网的扫描 例如在多租户的docker环境中 

router.post('/remote/kobold/count', async function (request, response) {
    if (!request.body) {
        return response.sendStatus(400);
    }
    const text = String(request.body.text) || '';
    const baseUrl = String(request.body.url);

    try {
        const args =...