POC/wpoc/Minio/MinIO存在默认口令漏洞.md

# MinIO存在默认口令漏洞

# 一、漏洞简介
MinIO是基于GNU Affero通用公共许可证v3.0发布的高性能对象存储。兼容Amazon S3云存储服务的API。使用MinIO为机器学习、分析和应用程序数据工作负载构建高性能基础设施。MinIO存在默认口令漏洞

# 二、影响版本
+ MinIO-Console

# 三、资产测绘
+ fofa`app="MinIO-Console"`

![1716315120880-badae565-3d74-4618-82f2-e007a55b192e.png](./img/DH6NiDR61tGcTYxP/1716315120880-badae565-3d74-4618-82f2-e007a55b192e-461340.png)

# 四、漏洞复现
```plain
minioadmin/minioadmin
```

![1716353537032-5279d3f9-718f-443c-9b20-b761766c32c2.png](./img/DH6NiDR61tGcTYxP/1716353537032-5279d3f9-718f-443c-9b20-b761766c32c2-175600.png)


> 更新: 2024-09-05 23:24:41  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vmaf89lengzpaw3e>
first commit 2025-03-04 23:12:57 +08:00			`# MinIO存在默认口令漏洞`

			`# 一、漏洞简介`
			`MinIO是基于GNU Affero通用公共许可证v3.0发布的高性能对象存储。兼容Amazon S3云存储服务的API。使用MinIO为机器学习、分析和应用程序数据工作负载构建高性能基础设施。MinIO存在默认口令漏洞`

			`# 二、影响版本`
			`+ MinIO-Console`

			`# 三、资产测绘`
			+ fofa`app="MinIO-Console"`

			`![1716315120880-badae565-3d74-4618-82f2-e007a55b192e.png](./img/DH6NiDR61tGcTYxP/1716315120880-badae565-3d74-4618-82f2-e007a55b192e-461340.png)`

			`# 四、漏洞复现`
			```plain
			`minioadmin/minioadmin`
			```

			`![1716353537032-5279d3f9-718f-443c-9b20-b761766c32c2.png](./img/DH6NiDR61tGcTYxP/1716353537032-5279d3f9-718f-443c-9b20-b761766c32c2-175600.png)`



			`> 更新: 2024-09-05 23:24:41`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vmaf89lengzpaw3e>`