minio信息泄露漏洞及RCE复现

1.环境配置开局一张图，内容全靠编首先clone下minio项目，然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f配一下环境参数就可以直接开run了2.敏感信息泄露直接搜索关键字可以看到这个属性是由环境变量设置的，根据推测直接搜索关键字os.Environ搜索到getLocalServerProperty函数，这个函数，参数中有request，看着好像是能访问的样子并且下面在遍历了os.Environ，但是如果检测到环境变量名中有password或者key的话，居然会给打码。所以这个函数虽然看着很像我们需要的，但是实际上不是后续看代码中，发现env.Get出现的很频繁，这是官方自己实现的一个包，同样也可以获取环境变量并且Lsit方法支持同时获取多个环境变量搜索这个函数的使用，很快就能找到getServerSystemCfg返回MINIO开头的环境变量，看着非常符合图里的特征往上追，能看到registerBootst ………………………………