描述:
网站存在JetBrains系列IDE的工作区文件,可以泄露整个工程的目录结构信息。JetBrains是一家捷克的软件开发公司,该公司最为人所熟知的产品是Java编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA。
workspace.xml
存储个人设置,会有网站的绝对路径等
dataSoures.xml
包含用于链接数据库和凭据的信息
实战
1.我们通过idea项目目录泄露成功查看到了workspace.xml文件
2.下面我们使用idea文件夹泄露利用工具去探测并且自动下载可能存在敏感文件GitHub - lijiejie/idea_exploit: Gather sensitive information from (.idea) folder for pentesters
文件检测
原文出处: