MinIO SSRF (CVE-2021-21287)
| ID: | 16556 |
|---|---|
| 标题: | MinIO SSRF (CVE-2021-21287) |
| 描述: | MinIO SSRF (CVE-2021-21287) vulfocus/minio-cve_2021_21287:latest MinIO 是在 Apache License v2.0 下发布的高性能对象存储。在版本 RELEASE.2021-01-30T00-20-58Z 之前的 MinIO 中存在服务器端请求伪造漏洞。目标应用程序可能具有从 URL 导入数据、将数据发布到 URL 或以其他方式从可篡改的 URL 读取数据的功能。攻击者通过提供完全不同的 URL 或通过操纵 URL 的构建方式(路径遍历等)来修改对此功能的调用。在服务器端请求伪造 (SSRF) 攻击中,攻击者可以滥用服务器上的功能来读取或更新内部资源。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 使用Vulfocus的在线环境进行MinIO SSRF漏洞(CVE-2021-21287)复现,具体步骤包括在VPS上监听端口、抓取并修改登录数据包 2 3 https://www.cnblogs.com/pursue-security/p/16978011.html |