I
这是IRF系列的第一篇。何为IRF,IRF是Enomothem于2023年1月31日提出的漏洞管理信息方法,IRF分别为Information、Recurrence和Fix plan
I: 漏洞的基本信息、物体Object(什么应用)、时间Time(可选)、空间Space(版本范围,受影响范围)、编号(CVE等等)
R: 漏洞复现方法、具备的条件
F: 漏洞修复计划。
基本信息
Ds_Store文件泄露漏洞。.DS_Store 是 Desktop Services Store 的缩写,是 macOS 操作系统上的一个不可见文件,只要您使用“Finder”查看文件夹,它就会自动创建。如果您是开发人员或系统管理员,并且在将文件从计算机传输到服务器,或者在自动部署过程中没有采取必要的预防措施,那么您可能会将这些文件放在您的站点或应用程序无意识地存在的服务器上。此文件存储其包含文件夹的自定义属性/元数据以及它周围的其他文件的名称。暴露这些信息可能会让黑客做出恶意行为并让他们看到私人文件。
OTS
- Mac Operator System
R
分析
复现
工具下载:https://github.com/lijiejie/ds_store_exp
F
1.关闭生成该文件
终端输入命令:com.apple.desktopservices DSDontWriteNetworkStores false
2.寻找并删除该类型文件
