MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造成敏感信息泄露,最终可能导致攻击者以管理员身份登录MinIO
#app="minio"
python3 minio.py -u http://127.0.0.1:1111 单个url测试
python3 minio.py -f url.txt 批量检测
扫描结束后会在当前目录生成存在漏洞url的vuln.txt
exp:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。