.DS_Store文件泄漏

简介

最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。

如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

漏洞检测

1.漏洞检测工具:

https://github.com/lijiejie/ds_store_exp。

2.工具使用方法:

从github上下载工具到本地后,先安装需要的相关库文件

pip2 install -r .\requirements.txt

执行以下命令对.DS_Store文件进行解析

 python2 .\ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.DS_Store

可以看到,通过解析.DS_Store文件可以获取到此目录下的目录结构,如备份文件、源码文件等。可用来进行信息收集。

.DS_Store文件泄漏利用工具: ds_store_exp

原文地址:https://www.cnblogs.com/ldhbetter/p/12664898.html

时间: 2024-10-05 05:04:54

.DS_Store文件泄漏的相关文章

如何禁止 Mac OS X 在外接设备上生成 .DS_Store 文件?以及如何批量删除 .DS_Store 文件?

如何禁止 Mac OS X 在外接设备上生成 .DS_Store 文件?以及如何批量删除 .DS_Store 文件?原文链接:http://www.java2class.net/bbs/viewthread.php?tid=254背景信息.DS_Store文件(Desktop Services Store)是一个隐藏的文件,在每一个目录下都有,它存放着这个文件目录的一些特定属性信息 Metadata,比如图标大小.位置.背景图片等属性:有点儿类似于 Windows 操作系统上的 Thumbs.d

显示隐藏文件 .DS_Store文件

1. mac为了保护系统文件和减少对用户的干扰,提高用户体验,将一些系统文件隐藏了起来,如hosts配置文件,.DS_Store文件 (Desktop Services Store),.localized文件.如何用最简洁的方式,实现显示隐藏文件呢,flow me! 2. 复制下面的显示命令,在终端粘贴,并回车确认执行 defaults write com.apple.finder AppleShowAllFiles -bool true 3. 随便打开一个文件夹,查看一下是否有.DS_Stor

git中避免提交.DS_Store文件[转载]

1. 先删除原有的.DS_Store: find . -name .DS_Store -print0 | xargs -0 git rm -f --ignore-unmatch 命令解释:在当前文件夹以及当前文件夹的子文件夹中找到所有的.DS_Store文件,并将找到的文件通过管道传给xargs来处理.注意几个参数的理解: -print0:在find后不添加换行符(-print默认会添加换行符) -0:将管道送来的字符串当做普通的字符串,不做任何转义处理. 2. 建立.gitignore文件 v

苹果电脑出现 .DS_Store文件,删除不掉怎么处理?

今天早上打开电脑,发现桌面上出现一个.DS_Store文件.可是出现的莫名其妙,也就没在意,可是重复删除之后还是出现.后来查了一下网上的资料,才知道,昨天我加入git的时候,为了看见 .git这个隐藏的系统文件在终端输入了一些命令. 依据网上一些问答或者资料的介绍,才知道这个文件属于系统有关系的文件,删除之后,一些信息会丢失. 只是损害有限(由于我写的是一个demo.没了再写一个就是了哈) 删除非常easy,打开终端直接复制线面一行代码------- sudo find / -name ".DS

mac 删除生成的.DS_Store文件,以及设置不再生成此文件

步骤一:删除当前目录下所有隐藏.DS_store文件(请一定要在当前目录执行) sudo find ./ -name ".DS_Store" -depth -exec rm {} \; 步骤二: 设置不再产生选项, 执行如下命令(建议不要执行,DS_store有它的作用的) defaults write com.apple.desktopservices DSDontWriteNetworkStores true

Git下的.DS_Store文件

.DS_Store 是什么 使用 Mac 的用户可能会注意到,系统经常会自动在每个目录生成一个隐藏的 .DS_Store 文件..DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择.相当于 Windows 下的 desktop.ini. 删除 .DS_Store 如果你的项目中还没有自动生成的 .DS_Store 文件,那么直接将 .DS_Sto

mac系统删除.DS_Store文件

查找某目录下某类文件 find . -name ".DS_Store" -type f -print # find: 主命令 # . : 当前目录下(可变) # -name: 通过名查找 # ".DS_Store": 后缀 # -type f: 一般正规文件 # -print: 查询结果打印 eg: 查找当前目录下所有的.html文件, 并打印就应该使用 find . -name ".html" -type f -print find . -na

Mac OS OneDrive 无法同步.DS_Store文件 出错

Mac OS OneDrive 无法同步.DS_Store文件 同步出错 解决方案: 第一步:打开 terminal 窗口,到本地同步的目录下: cd "/Users/gkjglobal/GKJ Global/" #改成自己的本地同步目录 第二步:执行:查找和删除 find . -type f -name '.DS_Store' -exec rm {} \; .DS_Store是用于记录 MAC 系统当前文件上次打开位置的信息,如果你不关注,可以通过系统设置进行关闭此项功能,以禁止该文

.DS_Store 文件是什么?Mac下面如何禁止.DS_Store生成

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini. 1,禁止.DS_store生成:打开 "终端" ,复制黏贴下面的命令,回车执行,重启Mac即可生效. defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE 2,恢复.DS_store生成: defaults delete com.apple.desk