## https://sploitus.com/exploit?id=2A748E49-6033-58C9-9212-C26C78ED6D6E
# CVE-2023-28432
## Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口,可以看做是是S3的开源版本,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。
一个简易的漏洞测试、利用工具