复现没成功 - Githubissues

AbelChe / evil_minio

EXP for CVE-2023-28434 MinIO unauthorized to RCE

GNU Affero General Public License v3.0

306 stars 38 forks source link

Closed Huuuuuaaaa closed 1 year ago

Huuuuuaaaa commented 1 year ago

复现成功

u1s1jth commented 1 year ago

大佬怎么复现的，方便分享一下吗

Huuuuuaaaa commented 1 year ago

@AbelChe 大佬应该写的更详细一些。 @u1s1jth 图片里面的意思应该是先去minio官网在自己VPS上源码搭建了一台更新服务器，然后minio mc来更新，成功了。然后再用作者自己该了恶意payload的包重新搭建，这样防止替换二进制程序minio挂了。

Huuuuuaaaa commented 1 year ago

然后替换的二进制程序运行后，?alive=whoami就可以命令执行了

savior-only commented 1 year ago

@Hus3ar 大佬，方便联系一下吗，一直复现失败