文件泄露小结

文件泄漏

.DS_Store文件泄漏

原因

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件，每个文件夹下对应一个。 如果开发/设计人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄漏，特别是备份文件、源代码文件。

工具链接

ctf练习平台有一个题就是利用.DS_Store文件泄漏，也正是这个题才有了这篇总结。哈哈

.git源码泄漏

原因

在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录代码的变更记录等等。在发布代码的时候，把.git这个目录没有删除，直接发布了。使用这个文件，可以用来恢复源代码。

工具链接

.hg源码泄漏

原因

hg是类似于git的一种分布式管理，hg初始化的时候会生成hg文件，

工具链接

编辑器临时文件泄露

vim编辑器

vim临时文件

程序员使用vim编辑器编写index.php文件时，会有一个.index.php.swp文件，如果文件正常退出，则该文件被删除，如果异常退出，该文件则会保存下来，该文件可以用来恢复异常退出的index.php。

vim备份文件

默认情况下使用Vim编程，在修改文件后系统会自动生成一个带~的备份文件，某些情况下可以对其下载进行查看； 例如： index.php的备份文件则为index.php~

UltrlEditor

UltrlEditor自动保存为.bak后缀。

PHPSTORM

使用phpstorm新建项目时，会生成一个.idea文件夹，这个文件夹有一个workspace.xml，访问可以得到一些信息。

2017LCTF出了关于phpstorm文件泄露的题目。

版本管理系统文件信息泄露

原因

版本管理工具svn和cvs会在所有目录添加特殊文件，如果这些文件同步到web目录后就会泄露路径等信息。

svn泄露

检测方法

访问 http://ip/.svn/entriesp看是否成功。

工具链接1 seay的

工具链接2

工具2使用命令
rip-svn.pl -v -u http://www.example.com/.svn/

CVS泄漏

检测方法

访问 http://[ip]/CVS/Entriesp 或者http://url/CVS/Root 看是否成功

http://url/CVS/Root 返回根信息
http://url/CVS/Entries 返回所有文件的结构

网站源码备份文件泄露

www.rar/nyist.tar.gz/web.zip等压缩文件名

参考

http://www.s2.sshz.org/post/source-code-leak/