CVE-2023-28432 PoC — MinIO 信息泄露漏洞

Source

Associated Vulnerability

Description

https://github.com/AbelChe/evil_minio/tree/main 打包留存

Readme

# minio-CVE-2023-28432-rce
https://github.com/AbelChe/evil_minio/tree/main  项目原地址
个人打包留存
影响版本 2019-12-17T23-16-33Z 到 RELEASE.2023-03-20T20-16-18Z

复现：https://www.yuque.com/jason-soozc/luhd40/pgabr9xvg0kgx85v?singleDoc# 《minlo未授权到rce 集群模式》

GLOBAL backdoor as http://1.2.3.4/?alive=whoami and http://1.2.3.4/anything?alive=whoami

![image](https://github.com/Fw-fW-fw/minio-CVE-2023-28432-rce/assets/66824584/96a1f189-2724-4898-8a45-70c58b632de4)

免责声明： 本工具仅供安全研究使用，请勿利用从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

File Snapshot

 [4.0K]  /data/pocs/7a39975f323e711a403ee5e83a99ed7d6e72666f
├── [ 12M]  CVE-2023-28432 minio 接口未授权访问到无损RCE和全局后门.pdf
└── [ 759]  README.md

0 directories, 2 files

Remarks