工具介绍
forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
什么是 .DS_Store ?
.DS_Store 是 macOS 系统自动生成的隐藏文件,全称是 “Desktop Services Store”。它主要用于在文件夹中记录该文件夹的显示偏好,比如:
-
图标的位置和大小 -
文件夹的视图模式(图标、列表、分栏、画廊) -
排序方式(按名称、日期、类型等) -
背景图片(如果有设置)
什么是 .DS_Store 文件泄露漏洞?
.DS_Store 文件泄露漏洞是指,开发者使用Mac系统进行编码,或者网站源代码目录结构中存在 .DS_Store 文件。 在开发完成后没有及时删除掉 .DS_Store 文件就将代码部署到服务器,导致 .DS_Store 文件被一并上传到了服务器。
.DS_Store 文件泄露怎样利用?
通过解析 .DS_Store 文件,可以还原出网站的目录结构,例如:当前目录下有哪些文件、有哪些子目录。
导出解析结果
本工具支持导出解析结果,保存到本地文件:
查看导出的解析结果:
工具获取
https://github.com/Scorcsoft/forBy
原文始发于微信公众号(夜组安全):一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论