复现xray——.Ds_Store文件泄露漏洞

已于 2022-03-02 08:27:24 修改
阅读量7.1k 收藏 3
点赞数 3
分类专栏: 漏洞复现 文章标签: 漏洞复现
于 2022-01-12 16:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/122427976
版权
本文介绍了.DS_Store文件在Mac OS中的作用和如何导致敏感信息泄露。通过复现xray扫描报告,揭示了未删除.DS_Store文件可能导致的目录结构和源代码暴露问题。提供了一个利用脚本,用于下载和解析.DS_Store文件以重现漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、.DS_Store文件介绍

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改成存储在了扩展文件属性中。

二、DS_Store文件泄露

由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。

 三、复现xray扫出来的.Ds_Store文件泄露漏洞

(一)xray扫出来的报告如下:

 (二)漏洞复现工

了解本专栏 订阅专栏 解锁全文 超级会员免费看
DS_Store文件泄露
alert['Hello World']
11-02 3888
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
漏洞挖掘】——67、DS_Store文件泄露
Fly_鹏程万里
06-11 1724
DS_Store是MAC电脑系统中的隐藏文件,用于存储文件夹的自定义属性和元数据,如果DS_Store文件泄露,黑客可以轻易地获取到文件夹的元数据和属性信息,例如:文件名、文件夹布局、文件夹大小等。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件
.DS_Store文件泄露.git目录泄露.svn目录泄露漏洞利用工具
WolvenSec的博客
04-10 272
一款图形化的 .DS_Store文件泄露.git目录泄露.svn目录泄露漏洞利用工具。
.DS_Store泄露
大河之犬的博客
10-26 2453
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
DS_Store文件泄漏
weixin_43977912的博客
04-05 1358
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露源码。
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 Usage: python ds_store_exp.py http://www.example.com/.DS_Store Install pip install -r requirements.txt Example ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │  
.DS_Store 文件泄漏利用脚本-ds_store_exp,附下载链接。
白帽子黑客SuperherRo
09-18 795
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
hw小技巧
weixin_43570648的博客
09-09 1918
小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧 一.信息收集 信息收集这个多西当然都是老生常谈了,你收集的东西越多,能打的方向也就越多,当然,hw给你打的资源的格式一般为单位名称,系统名称,域名,IP地址。当然,其他的资源可能都大同小异。 网上都有很多信息收集的东西,都是那一套,扫端口,找子域名,看站有没有泄露什么东西,什么敏感文件,看网站的框架。现在,我就先给大家梳理一下。 信息收集的本质有2个,一是把现有的资源扩大,能
Python-这是一个DSStore文件泄漏利用脚本
08-10
这是一个.DS_Store文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
【Git与DS_store信息泄露
My笔记的博客
04-30 1213
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
DS_Store文件泄漏总结
热门推荐
王嘟嘟的博客
04-08 1万+
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/88895109 0x01 基础 .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。 0x02 漏洞...
CTFHub解题笔记之Web信息泄露篇:6.备份文件下载(.DS_Store
CL1799438883的博客
12-05 516
题目位置网页显示。
漏洞挖掘】DS_Store 泄露挖掘
xxxssjznsns的博客
03-06 937
waf?那我绕?
【Web】ctfhub基础知识之信息泄露(DS_Store后)
A_Gaming的博客
12-14 1140
ctfhub web方向 基础知识之信息泄露
DS_Store 文件泄露利用脚本
最新发布
gitblog_06777的博客
05-03 276
DS_Store 文件泄露利用脚本 【下载地址】DS_Store文件泄露利用脚本 这是一个针对.DS_Store文件泄露的利用脚本,能够解析并递归下载泄露文件夹内容。.DS_Store文件是Mac系统中用于保存文件夹展示属性的隐藏文件,若未及时删除,可能被上传至服务器,导致目录结构、备份文件甚至源代码泄露。该脚本为开发...
bugku-Web-sql注入2(.DS_Store文件泄漏)
Sea_Sand息禅
03-31 1041
泄露扫描脚本下载目录:https://github.com/lijiejie/ds_store_exp .DS_Store文件泄漏脚本扫描: 这些文件脚本已经给我们下载保存了,直接访问flag文件得到flag。 ...
if __name__ == "__main__": parser = OptionParser( usage='%prog -i input -p path -t threads\r\nexample: %prog -i 1.txt -p "E:\\soft\\saomiao\\xray\\xray_windows_amd64.exe" -t 10') parser.add_option('-i', '--input', dest='input', help='要扫描的目标,txt格式,每行一个,如:1.txt') parser.add_option('-p', '--path', dest='path', help='xray的绝对路径,如:"D:\\Tools\\xray_windows_amd64.exe"') parser.add_option('-t', '--threads', dest='threads', help='线程数,默认10', default=10, type=int) options, args = parser.parse_args() if options.path and options.input: queue = get_targets(options.input) for i in range(options.threads): t = Thread(target=scan, args=(queue, options.path)) t.daemon = True t.start() queue.join()
06-02
这段代码中的主要作用是通过命令行参数调用扫描器程序,实现对目标文件列表中的每个目标进行漏洞扫描。具体实现过程如下: 1. 首先判断当前代码是否在主程序中执行,避免在被导入时执行该代码。 2. 使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值