DS_Store文件泄露

目录

  • 描述
  • 漏洞检测
  • 漏洞利用
  • 加固方法

描述

.DS_Store是Mac OS保存文件夹的隐藏文件。在编写代码时未删除,连同隐藏文件一起上传到了web服务器,攻击者可利用.DS_store文件可获取到敏感的文件名等信息。

漏洞检测

直接访问.DS_Store测试,或利用目录扫描器扫描出.DS_Store文件。

DS_Store文件泄露_第1张图片

打开后存在文件内容

DS_Store文件泄露_第2张图片

漏洞利用


工具下载地址:https://github.com/lijiejie/ds_store_exp

靶机地址
bugkuctf:http://123.206.87.240:8007/web2/

利用脚本即可看到web目录:

#使用方法 python ds_store_exp.py http://地址/.DS_Store
python ds_store_exp.py http://123.206.87.240:8007/web2/.DS_Store

在这里插入图片描述

加固方法

不影响应用运行的情况下删除.DS_Store文件

你可能感兴趣的:(漏洞复现,WEB渗透,安全)