-
securityA
license-
qualityA demonstration server that reveals security risks by accessing sensitive environment variables, illustrating how MCP tools can potentially leak user data without explicit consent.
Last updated -
4
Python
MIT License
취약한 모델 컨텍스트 프로��콜(DVMCP)
보안 연구원과 개발자가 AI/ML 모델 제공 취약점을 파악할 수 있도록 설계된 모델 컨텍스트 프로토콜(MCP) 서버의 의도적으로 취약한 구현입니다.
⚠️ 경고 : 이 애플리케이션은 의도적으로 취약성을 갖도록 설계되었습니다. 프로덕션 환경에서는 사용하지 마십시오.
목차
설치
- 저장소를 복제합니다.
지엑스피1
- 종속성 설치:
- Gemini API 키를 설정하세요:
- 서버를 실행합니다:
- 클라이언트 통합 파일을 참조하여 상호 작용하는 방법을 이해하십시오.
MCP 취약점
1. 모델 컨텍스트 조작
취약점 : 모델 컨텍스트 및 시스템 프롬프트의 제한 없는 수정.
식별 방법 :
- 직접적인 컨텍스트 수정 엔드포인트 확인
- 글로벌 상태 관리를 찾으세요
- 시스템 프롬프트 처리 검사
예시 익스플로잇 :
영향 :
- 모델 인스턴스 간 권한 상승
- 시스템 프롬프트 포이즌업
- 교차 요청 데이터 유출
2. 신속한 주입
취약점 : 비정제된 신속한 처리 및 맥락 오염.
식별 방법 :
- 직접적인 프롬프트 연결을 찾으세요
- 요청 간 컨텍스트 지속성 확인
- 시스템 프롬프트 처리 검사
예시 익스플로잇 :
영향 :
- 시스템 즉시 공개
- 컨텍스트 누출
- 교차 요청 프롬프트 중독
3. 모델 접근 제어 우회
취약점 : 모델 접근 제어 및 기능 검증이 약함.
식별 방법 :
- 기능 검증을 확인하세요
- API 키 처리를 찾으세요
- 요금 제한 구현 검토
예시 익스플로잇 :
영향 :
- 무단 모델 접근
- 역량 확대
- 속도 제한 우회
4. 모델 체인 공격
취약점 : 제한 없는 모델 체이닝 및 컨텍스트 지속성.
식별 방법 :
- 체인 깊이 제한을 찾으세요
- 사이클 감지 확인
- 체인에서 컨텍스트 처리 검토
예시 익스플로잇 :
영향 :
- 자원 고갈
- 무한 재귀
- 체인 전반의 컨텍스트 오염
5. 반응 조작
취약점 : 템플릿 주입 및 시스템 정보 노출.
식별 방법 :
- 템플릿 사용 확인
- 응답 형식을 찾으세요
- 시스템 정보 처리 검사
예시 익스플로잇 :
영향 :
- API 키 노출
- 시스템 정보 공개
- 템플릿 주입 공격
6. 속도 제한 우회
취약점 : 비효율적인 속도 제한 구현.
식별 방법 :
- 요금 제한 시행 확인
- 요청 계산을 찾으세요
- 시간 창 처리 검토
예시 익스플로잇 :
영향 :
- 비용 상승
- 자원 고갈
- 서비스 저하
7. 시스템 프롬프트 노출
취약점 : 보호되지 않은 시스템에 대한 신속한 접근 및 수정.
식별 방법 :
- 시스템 프롬프트 저장소 확인
- 즉각적인 수정 엔드포인트를 찾으세요
- 권한 검사를 검토하세요
예시 익스플로잇 :
영향 :
- 시스템 즉시 공개
- 권한 상승
- 보안 제어 우회
8. 모델 기능 열거
취약점 : 모델 기능에 대한 과도한 정보 공개.
식별 방법 :
- 모델 구성 노출 확인
- 기능 열거를 찾으세요
- 내부 상태 공개 검토
예시 익스플로잇 :
영향 :
- 모델 기능 노출
- 내부 구성 누출
- 공격 표면 발견
MCP에 대한 보안 영향
이 애플리케이션의 취약점은 모델 컨텍스트 프로토콜의 심각한 보안 문제를 보여줍니다.
- 컨텍스트 격리 실패
- 교차 요청 오염
- 시스템 프롬프트 노출
- 권한 상승
- 모델 접근 제어
- 무단 모델 접근
- 기능 우회
- 요금 제한 회피
- 자원 관리
- 체인 기반 DoS
- 컨텍스트 소진
- 비용 상승
- 정보 공개
- API 키 노출
- 시스템 구성 유출
- 내부 상태 노출
완화 전략
- 컨텍스트 보안
- 컨텍스트 격리 구현
- 시스템 프롬프트 검증
- 컨텍스트 경계 적용
- 접근 제어
- 적절한 인증을 구현하세요
- 기능 검증
- 요금 제한 시행
- 체인 보안
- 깊이 제한 구현
- 사이클 감지 추가
- 체인 컨텍스트 분리
- 응답 보안
- 템플릿 정리
- 필터 시스템 정보
- 출력 검증
특허
이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.
부인 성명
이 애플리케이션에는 교육 목적으로 의도된 취약점이 포함되어 있습니다. AI/ML 시스템 보안에 대한 학습을 위한 통제된 환경에서만 사용해야 합니다.
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
보안 연구원을 위한 매우 취약한 MCP 서버.
Related Resources
Related MCP Servers
- -securityAlicense-qualityOpen source MCP server specializing in easy, fast, and secure tools for Databases.Last updated -1,450GoApache 2.0
- -security-license-qualityA vulnerable MCP server implementation that demonstrates how poor coding practices can lead to security issues like Remote Code Execution, designed for educational purposes to add numbers.Last updated -PythonMIT License
- -securityFlicense-qualityAn educational project that deliberately implements vulnerable MCP servers to demonstrate various security risks like prompt injection, tool poisoning, and code execution for training security researchers and AI safety professionals.Last updated -859Python