.DS_Store文件泄漏

本文轉載自查看原文 2020-04-09 10:01 3679 web安全

簡介

最近使用掃描器xray對相關網站進行漏洞掃描的時候，掃描結果中顯示有一條.DS_Store文件泄露。但是之前沒有去了解過，在此記錄一下該漏洞的檢測方法。

.DS_Store是Mac下Finder用來保存如何展示文件/文件夾的數據文件，每個文件夾下對應一個。

如果開發/設計人員將.DS_Store上傳部署到線上環境，可能造成文件目錄結構泄漏，特別是備份文件、源代碼文件。

從github上下載工具到本地后，先安裝需要的相關庫文件

pip2 install -r .\requirements.txt

執行以下命令對.DS_Store文件進行解析

 python2 .\ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.DS_Store

可以看到，通過解析.DS_Store文件可以獲取到此目錄下的目錄結構，如備份文件、源碼文件等。可用來進行信息收集。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 .DS_Store文件跟git沖突處理 mac系統刪除.DS_Store文件 macOS 系統 .DS_Store 文件詳解清除mac出現的.DS_Store文件【Git】.DS_Store 是什么文件 Atom 如何隱藏 .Ds_Store 文件 .DS_Store 是什么 Mac OS下不產生.DS_Store 隱藏文件和清理.DS_Store的方法 Mac中Git忽略.DS_Store文件 [macOS] git忽略所有的.DS_Store文件