【阿一网络安全】MinI O SSRF ( CVE-2021-21287)

已于 2024-07-10 15:02:50 修改
阅读量484 收藏 5
点赞数 1
文章标签: web安全 安全 网络
于 2024-07-10 15:02:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/140324220
版权

0x01 描述

描述: MinIO 是在 Apache License v2.0 下发布的⾼性能对象存    。在版本 RELEASE.2021-01-30T00-20-58Z 之前的 MinIO   中存在服务器端请求伪造漏洞  ⽬标应⽤程序可能具有从 URL  ⼊数据 、将数据发布到 URL 或以其他⽅式从可篡改的 URL 读取  数据的功能 。攻击者通过提供完全不同的 URL 或通过操纵 URL   的构建⽅式(路径遍历等) 来修改对此功能的调⽤ 。在服务器端   请求伪造 (SSRF) 攻击中, 攻击者可以滥⽤服务器上的功能来读   取或更新内部资源。

0x02 影响范围

MinIO < RELEASE.2021-01-30T00-20-58Z

0x03 漏洞分析

MinIO 组件中 LoginSTS 接⼝其实是 AWS STS 登录接⼝的⼀个 代理, ⽤于将发送到 JsonRPC 的请求转变成 STS 的⽅式转发给 本地的 9000 端⼝ 

由于逻辑设计不当, MinIO 会将⽤户发送的 HTTP  Host 中获

取到地址作为 URL  Host 来构造新的 URL 但由于请求头是 ⽤户可控的, 所以可以构造任意的 Host 最终导致存在 SSRF  漏洞

0x04 漏洞复现

靶机:vulfocus/minio-cve_2021_21287:latest 攻击机: kali

访问http://192.168.234.138:59003/minio/login

验证 SSRF

burp 抓取登录数据包

payload:

nc 监听结果

网安大队长阿一
关注
复现MinIO未授权SSRF漏洞(CVE-2021-21287)
记录并分享学习安全的知识点..
02-24 4815
前言: 最近做项目测试,整理资产偶然看到基于MinIO服务器开发的网站,便想起前端时间复现过一个ssrf关于它的,测试一下竟发现该网站存在这个漏洞,窃喜万分,现将复现过程记录一下! 一、漏洞简介 MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或MySQL,是基于Apache License v2.0开源协议的对象存储服务。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成
MinIO未授权SSRF漏洞(CVE-2021-21287)复现
热门推荐
玄道的网安博客
03-06 1万+
简介 MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,适用于存储大容量非结构化的数据(如图片、视频、日志文件、备份数据和容器/虚拟机镜像等),作为一款支持部署在私有云的开源对象存储系统,MinIO在全球被广泛使用。 影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 环境搭建 这里使用docker进行安装 docker-compose.yml v...
漏洞复现-MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
最新发布
玄道的网安博客
08-12 441
MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。在getServerSystemCfg()方法中获取了环境变量,其中envValues采用遍历的方式获取了skipEnvs[envK]的value。MinIO的某些接口会因为信息处理不当而返回会返回所有环境变量,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,导致敏感信息泄露。
CVE-2021-21287MiniO未授权SSRF漏洞
就是法老
08-24 6833
一:介绍 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。 MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。 二:漏洞详情 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
isxiaole的博客
09-27 9174
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
MiniO未授权SSRF漏洞(CVE-2021-21287
xiaobai_20190815的博客
06-09 7089
Apache License MiniO未授权SSRF漏洞(CVE-2021-21287
MinIO未授权SSRF漏洞(CVE-2021-21287)
thelostworld
02-05 1万+
MinIO未授权SSRF漏洞(CVE-2021-21287) 一、漏洞简介 ​ 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令 该漏洞无需用户验证即可远程利用 二、影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 三、环境准备&漏洞复现 Docker 安装minio: d...
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
专题课件完美版(2021-2022年)南昌赣江新天地项目品牌推广策略案76PPT九天机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新天地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
动态多尺度图神经网络预测三维人体运动
214基于动态多尺度图神经网络的三维人体运动预测李茂森1,陈思恒2,赵阳恒1,张雅1,王伟1,田琦1上海交通大学2三菱电机研究所{李茂森,赵阳恒,张雅,王艳峰}@ sjtu.edu.cn,schen@merl.com,wywqtian@gmail.com...
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
- `/aɪ/` “阿一”:由[a]和[i]组成,发音时口型由开到合。 - `/eɪ/` “艾一”:由[e]和[i]组成,[e]重读,[i]轻读,口型由半开到合。 - `/ɔɪ/` “奥一”:由[כ]和[i]组成,前重读后轻读,双唇由圆到扁。 -...
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
大学计算机必修课 编译原理,大学计算机必修课新讲-编译原理+操作系统+图形学2020...
weixin_32239523的博客
07-16 3280
1-1 学前方向标1.mp4* j8 f- m9 |% U% j. J% c" [. P, \1 X4 k; U% Z* Q1-2 课程中的工具以及学习方法.mp4' W6 _7 s2 n- Eh; ?2 l* ]( tu6 q. d+ r2-1 什么是计算机.mp4% o/ l! k* z/ s! d4 q: b7 c; ], T! D, _. `6 ~2-2 CPU的工作原理――内存、...
MinIO 环境变量泄漏漏洞(CVE-2023-28432)
murphysec的博客
04-04 2558
MinIO 是一个开源的对象存储服务器。 MinIO RELEASE.2023-03-20T20-16-18Z之前版本中的 bootstrap-peer-server.go#VerifyHandler 方法存在敏感信息泄漏漏洞,攻击者可向集群部署中的 MinIO 服务器的 /minio/bootstrap/v1/verify API发送POST请求,从而获取到 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有环境变量信息,从而以管理员身份登录 MinIO 服务。
CVE-2023-25812 MinIO 存在权限控制不当漏洞(POC)
murphysec的博客
02-23 1974
MinIO 是根据 AGPL v3.0 发布的高性能对象存储框架。 MinIO 影响版本中由于未正确遵守 ByPassGoverance 的拒绝策略,当 S3 存储桶策略配置 Deny statement 为 s3:BypassGovernanceRetention 且 Allow statement 为 s3:* 时, 攻击者可发送包含 X-Amz-Bypass-Governance-Retention: true 标头的恶意请求绕过 MinIO 的治理模式(Governance mode),进而删除
MinIO集群模式信息泄露漏洞(CVE-2023-28432)
2201_75756681的博客
12-27 3194
MinIO是一个用的基于Apache License v2.0开源协议的对象存储服务。虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。
CVE-2023-28432-MinIO集群模式信息泄露漏洞流量分析
12306小哥
07-12 812
MinIO是一个开源对象存储系统。在其版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以通过发送一个POST数据包获取进程所有的环境变量,其中就包含账号密码和。
MinIO权限提升漏洞CVE-2024-24747详细解决办法
yh
03-12 1343
MinIO权限提升漏洞CVE-2024-24747 解决办法
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。
python 字符串转时间
07-28
str_time = '2021-10-01 10:30:00' # 字符串转时间 time_obj = datetime.strptime(str_time, '%Y-%m-%d %H:%M:%S') print(time_obj) ``` 在上面的代码中,`strptime()`函数将字符串时间按照指定的格式解析为一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值