MinIO信息泄露漏洞-CVE-2023-28432
MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造成敏感信息泄露,最终可能导致攻击者以管理员身份登录MinIOFofa指纹:#app="minio"
利用方式:
python3 minio.py -u http://127.0.0.1:1111 单个url测试
python3 minio.py -f url.txt 批量检测
扫描结束后会在当前目录生成存在漏洞url的vuln.txt
exp:
页:
[1]