ds_store在写html力的作用,2.5.4 DS_Store

于 2021-06-15 16:30:53 发布
阅读量69 收藏
点赞数
文章标签: ds_store在写html力的作用
该博客揭示了TCL某网站因未删除.DS_Store和.hg目录导致的敏感信息泄露问题。黑客可以利用公开的工具如ds_store_exp和dvcs-ripper来获取这些信息。文章提供了相应的修复命令,即删除.DS_Store和.hg目录,以防止进一步的信息泄漏。
摘要由CSDN通过智能技术生成

![](https://s1.51cto.com/images/blog/201905/12/767dfc5fa91a4ab9fdd9a24b2e791b2a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

TCL某网站DS_Store文件泄露敏感信息:https://wystatic.tuisec.win/static/bugs/wooyun-2015-091869.html

利用工具:https://github.com/lijiejie/ds_store_exp

修复:sudo find / -name ".DS_Store" -depth -exec rm {} \;

![](https://s1.51cto.com/images/blog/201905/12/48a1c7a3997278cb04e5c930fb8b9c05.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

利用工具:https://github.com/kost/dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/ # 方法

修复:删除.hg

![](https://s1.51cto.com/images/blog/201905/12/20ab310f95136b9cb72982a960be5358.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s1.51cto.com/images/blog/201905/12/c4bf63a7ed1b9f5c19a3f0937d1e87f2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

利用工具:https://github.com/kost/dvcs-ripper

rip-cvs.pl -v -u http://www.example.com/CVS/

修复:删除

急性子怪脾气
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值