当前位置: 首页 > news >正文

猎聘网网站建设目标今日新闻10条简短

news 2025/7/6 4:58:09
猎聘网网站建设目标,今日新闻10条简短,学做前端的网站,网站主题有哪些内容文章目录信息泄露漏洞利用漏洞分析漏洞修复RCE漏洞分析参考文章信息泄露 漏洞利用 如果MinIO以集群方式部署,存在信息泄露漏洞,攻击者可以通过HTTP请求获取目标进程的所有环境变量,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD. vulhub有环…

文章目录

    • 信息泄露
      • 漏洞利用
      • 漏洞分析
      • 漏洞修复
    • RCE
      • 漏洞分析
    • 参考文章

信息泄露

漏洞利用

如果MinIO以集群方式部署,存在信息泄露漏洞,攻击者可以通过HTTP请求获取目标进程的所有环境变量,包括MINIO_SECRET_KEYMINIO_ROOT_PASSWORD.

vulhub有环境可以复现

payload:

POST:  /minio/bootstrap/v1/verify

image-20230408152805286

拿到预存的用户名和密码可以直接登录了

漏洞分析

根据main.go中的加载模块得知代码逻辑在minio/cmd中

package main // import "github.com/minio/minio"import ("os"// MUST be first import._ "github.com/minio/minio/internal/init"minio "github.com/minio/minio/cmd"
)func main() {minio.Main(os.Args)
}

漏洞代码在minio/cmd/bootstrap-peer-server.go

接受HTTP请求的方法只有两个

image-20230408152821951

line133,代码新建上下文对象,用于传递HTTP请求和响应。 line135,用于输出错误日志。 line134作为则是获取服务器系统配置。

跟进line134的getServerSystemCfg()

image-20230408152835316

在getServerSystemCfg()方法中获取所有以MINIO_开头的环境变量

将环境变量存储在envValues里面,其中envValues采用遍历的方式获取了skipEnvs[envK]的value

然后,函数返回一个名为ServerSystemConfig的结构体,其中包含了全局变量和环境变量。

跟进skipEnvs

image-20230408152844359

包含一些敏感信息,有预先设置的密码MINIO_CERT_PASSWD

bootstrap-peer-server.go也定义了Verify的路由

image-20230408152851274 image-20230408152900101

cmd/routers.go:75 判断了一下是集群才会注册上述路由

image-20230408152915973

漏洞修复

环境变量进行了加密处理

https://github.com/minio/minio/commit/3b5dbf90468b874e99253d241d16d175c2454077?diff=split

image-20230408152928069

image-20230408152933961

RCE

漏洞分析

当通过信息泄漏获得账号密码之后,可以登陆MinIO更新恶意升级URL,并且执行update触发RCE

验证管理员权限→获取最新版本→获取最新版本的sha256sum信息→下载并验证sha256sum→验证无误后替换自身并重启。

cmd/admin-handlers.go ,ServerUpdateHandler函数

/minio/admin/v3/update?updateURL={updateURL}这个路由的功能中,可以从远程加载二进制文件,下载并更新。

func (a adminAPIHandlers) ServerUpdateHandler(w http.ResponseWriter, r *http.Request) {// 验证是否是admin权限objectAPI, _ := validateAdminReq(ctx, w, r, iampolicy.ServerUpdateAdminAction)// 从POST /minio/admin/v3/update?updateURL={updateURL}取updateURL参数vars := mux.Vars(r)updateURL := vars["updateURL"]mode := getMinioMode()// 解析urlu, err := url.Parse(updateURL)// 下载Release信息并解析出对应的更新信息content, err := downloadReleaseURL(u, updateTimeout, mode)sha256Sum, lrTime, releaseInfo, err := parseReleaseData(content)// 指定二进制文件的下载路径u.Path = path.Dir(u.Path) + SlashSeparator + releaseInfo// 下载二进制文件reader, err := downloadBinary(u, mode)// 验证签名err = verifyBinary(u, sha256Sum, releaseInfo, mode, reader)// 提交二进制文件err = commitBinary()// 发送重启信号给channelglobalServiceSignalCh <- serviceRestart
}

验证签名用的verifyBinary(),跟进后是

image-20230408153001674

由于envMinisignPubKey为空,所以sha256sum失效了。所以我们可以构造恶意升级包,最终形成RCE

具体利用可以参考https://github.com/AbelChe/evil_minio

参考文章

https://www.gksec.com/MinIO_RCE.html

https://y4er.com/posts/minio-cve-2023-28432/

https://ek1ng.com/CVE-2023-28432.html

http://www.ritt.cn/news/8112.html

相关文章:

  • 外贸网站建设公司案例哪里可以买链接网站
  • 在eclipse中做网站开发h5页面制作平台
  • m开头的网站建设公司上海品牌推广公司
  • 陕西煤业化工建设集团网站网络广告推广平台
  • 淘宝客网站制作视频教程怎么在百度制作自己的网站
  • seo推广技术杭州网站推广优化
  • 营销伎巧第一季陕西网络营销优化公司
  • 宝鸡市网站建设做推广的技巧
  • 如何建设一个收费的影视图文网站网站建设黄页视频
  • 网站建设公司源码温州seo团队
  • wordpress 文章 标题杭州上城区抖音seo如何
  • 深圳品牌做网站公司有哪些chrome手机版
  • 免费网站模版 好用的哈尔滨关键词排名工具
  • 廊坊网站备案2024的新闻有哪些
  • 装饰公司315活动网站怎么做盐城seo营销
  • 前端用什么框架做网站seo营销技巧培训班
  • 建网站怎么搭建自己的服务器精准引流客源的方法可靠吗
  • 在库言库建筑网站企业培训有哪些方面
  • 上海 网站建设公司aso排名优化知识
  • 上海网站制作建设小程序推广接单平台
  • gif表情包在线制作网站老铁seo外链工具
  • 网站建设与开发试卷国际站seo优化是什么意思
  • wordpress 企业 模板seo培训优化
  • 快速网站排名提升工具谷歌广告代理公司
  • 烟台哪家公司可以做网站杭州seo排名费用
  • 建设网银登录官方网站企业网站建设步骤
  • 传媒网站源码带手机抖音优化公司
  • 做博客网站要什么技术智能优化大师下载
  • 四川省城乡建设网网站制作一个网页的步骤
  • 建网站网怎样做好服务营销