POC详情: 3d35473d4ac20d20712b640bf4ab8b6e1aa5dcd7

来源
https://github.com/netuseradministrator/CVE-2023-28432
关联漏洞
标题: MinIO 信息泄露漏洞 (CVE-2023-28432)
描述:MinIO是美国MinIO公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO 存在信息泄露漏洞,该漏洞源于在集群部署中MinIO会返回所有环境变量,导致信息泄露。
介绍
# CVE-2023-28432

## Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口,可以看做是是S3的开源版本,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。


一个简易的漏洞测试、利用工具
文件快照

 [4.0K]  /data/pocs/3d35473d4ac20d20712b640bf4ab8b6e1aa5dcd7
├── [4.0K]  fontLibrary
│   └── [ 11M]  simkai.ttf
├── [1.7K]  go.mod
├── [ 66K]  go.sum
├── [5.5K]  main.go
└── [ 467]  README.md

1 directory, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。