请选择 进入手机版 | 继续访问电脑版
查看: 9817|回复: 0

MinIO信息泄露漏洞-CVE-2023-28432

[复制链接]
匿名
匿名  发表于 2023-3-27 16:25:43 |阅读模式
MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造成敏感信息泄露,最终可能导致攻击者以管理员身份登录MinIO

Fofa指纹:#app="minio"

利用方式:
[AppleScript] 纯文本查看 复制代码
python3 minio.py -u [url]http://127.0.0.1:1111[/url] 单个url测试

python3 minio.py -f url.txt 批量检测


扫描结束后会在当前目录生成存在漏洞url的vuln.txt
exp 16.24.43.png

exp:
CVE-2023-28432-main.zip (4.36 KB, 下载次数: 2)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-4-14 03:47 , Processed in 0.047002 second(s), 15 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部