.DS_Store文件泄漏

本文转载自查看原文 2020-04-09 10:01 3679 web安全

简介

最近使用扫描器xray对相关网站进行漏洞扫描的时候，扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过，在此记录一下该漏洞的检测方法。

.DS_Store是Mac下Finder用来保存如何展示文件/文件夹的数据文件，每个文件夹下对应一个。

如果开发/设计人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄漏，特别是备份文件、源代码文件。

从github上下载工具到本地后，先安装需要的相关库文件

pip2 install -r .\requirements.txt

执行以下命令对.DS_Store文件进行解析

 python2 .\ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.DS_Store

可以看到，通过解析.DS_Store文件可以获取到此目录下的目录结构，如备份文件、源码文件等。可用来进行信息收集。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 .DS_Store文件跟git冲突处理 mac系统删除.DS_Store文件 macOS 系统 .DS_Store 文件详解清除mac出现的.DS_Store文件【Git】.DS_Store 是什么文件 Atom 如何隐藏 .Ds_Store 文件 .DS_Store 是什么 Mac OS下不产生.DS_Store 隐藏文件和清理.DS_Store的方法 Mac中Git忽略.DS_Store文件 [macOS] git忽略所有的.DS_Store文件