什么DS_Store
.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。 其删除以后的副作用就是这些信息的失去。

和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。

.ds_store漏洞文件泄漏

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。

利用工具——ds_store_exp
源码地址:https://github.com/lijiejie/ds_store_exp

这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地(生成一个该,目标网站的一个源码文件夹)。其运行需要python2环境。
从github上下载工具到本地后,先安装需要的相关库文件:

python ds_store_exp.py http://www.example.com/.DS_Store
//.ds_store漏洞

.ds_store漏洞Example:

ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

.ds_store漏洞泄露相关推荐

  1. 快递官网漏洞泄露 1400 万用户信息

    继酒店业.电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞.昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 网络上被层层转卖.在业内看来,我国个人信息买卖已形成一 ...

  2. Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中存在一个bug,导致数千份客户支持工单 ...

  3. oracle+solaris+密码,Oracle Solaris 10回滚补丁文件密码哈希泄露漏洞

    发布日期:2011-04-06 更新日期:2011-04-07 受影响系统: Sun Solaris 10.0 描述: ---------------------------------------- ...

  4. WEB中的敏感文件泄露

    文件泄露,根据泄露的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞,本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理 ...

  5. python防止源码泄露_ctf常见源码泄露 - Lmg66 - 博客园

    前言 在ctf中发现很多源码泄露的题,总结一下,对于网站的搭建要注意删除备份文件,和一些工具的使用如git,svn等等的规范使用,避免备份文件出现在公网 SVN源码泄露 原理 SVN(subversi ...

  6. 漏洞挖掘中的各种奇淫技巧(持续更新...)

    漏洞 URL跳转漏洞 挖洞技巧:如何绕过URL限制 URL跳转漏洞学习 URL重定向漏洞解析 支付漏洞 挖洞技巧:支付漏洞之总结 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 验证码类 挖洞技巧:绕过短信& ...

  7. day07 资产泄露CMS识别Git监控SVNDS_Store备份

    前言 #知识点: CMS指纹识别源码获取方式 习惯&配置&特性等获取方式 3.托管资产平台资源搜索监控 #详细点: 参考:https://www.secpulse.com/archiv ...

  8. Java 登录安全漏洞防护

    1.某地区公共数据平台系统测试漏洞结果 漏洞名称 漏洞等级 暴力破解(验证码可绕) 中 CORS 资源共享跨域漏洞 中 存在 .DS_Store 文件泄露 低 2.漏洞定级依据 序号 漏洞等级 描述 ...

  9. CTFHub信息泄露

    文章目录 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Git泄露 Log stash Index SVN泄露 HG泄露 phpinfo 直接Ctrl+f搜索fl ...

最新文章

  1. [转][自勉]程序员困境:底层编码能力正逐步丧失
  2. JAVASE内测试题
  3. 【TCP/IP详解 卷一:协议】第十八章 TCP连接 的建立与终止 (2)其余内容
  4. n个点组成多少个三角形Java,农田开发 NOJ (已知N个点选取3个求最大三角形面积问题)...
  5. python 用元类 type 实现对数据库的ORM 映射
  6. Ubuntu彻底删除MySQL重装MySQL
  7. Python 数据分析三剑客之 Matplotlib(九):极区图 / 极坐标图 / 雷达图的绘制
  8. Python模块(2)-Numpy 简易使用教程
  9. MySql应用原理分析系列文章目录
  10. linux程序已经在后台运行冻结了_让linux下程序永远后台运行
  11. [Swift]LeetCode288. 唯一单词缩写 $ Unique Word Abbreviation
  12. python下载-Python下载和安装图文教程[超详细]
  13. 计算机组成原理学习-哈工大《计算机组成原理》第一章
  14. VR乒乓球项目Unity3D 开发经验整理,1总纲
  15. xavier / acts-as-tree-with-dotted-ids
  16. Kubernetes--k8s---进阶--管理工具helm--helm全面介绍
  17. java实现实体关系抽取
  18. vijos 1221 神秘配方 题解
  19. NLP学习笔记-FastText文本分类(四)
  20. 【EI会议推荐】第四届机器人、智能控制与人工智能国际学术会议(RICAI 2022)

热门文章

  1. python实现胶囊网络_胶囊网络结构 Capsule 初探
  2. 2016.04.03,英语,《Vocabulary Builder》Unit 09
  3. 今天告诉大家怎么在海外媒体宣发
  4. Scripted Pipeline 实现Declarative pipeline的类似post功能
  5. fragment引用EventBus 多次调用问题
  6. 微信小程序 - 【完整源码】实现微信拆红包动画效果,仿微信红包打开时的旋转分离动画功能示例(详细示例源码及注释,一键复制开箱即用)!
  7. AndroidStudio中,如何使用 MultiDex (apk中生成多个dex、dex分包)
  8. JavaScript之JSON格式
  9. 微信扫一扫二维码跳转手机外部浏览器打开下载app的链接是怎么实现的
  10. Leetcode二叉树最大深度