.DS_Store File Disclosure
File .DS_Store (Desktop Services Store) adalah file yang dibuat Mac OS X untuk pengaturan foldernya sama seperti file desktop.ini pada Windows.
File .DS_Store berisi tentang informasi posisi icon dalam folder, background folder, dan informasi lainnya.
File ini biasanya dibuat ketika kita mengakses sebuah folder melalui Finder.
Pengguna Windows biasanya mendapati file ini ketika menerima file dari pengguna Mac OS X.
Dengan menggunakan script tools, kita dapat mem-parsing file .DS_Store dengan mudah dan mendapatkan informasi seputar direktori tersebut.
Jika file .DS_Store ditemukan pada server web, kita dapat memanfaatkannya untuk melakukan enumerasi file dan path yang tersedia pada direktori web tersebut.
Eksploitasi
Step 1: Temukan File .DS_Store dan download
1
2
# menemukan file .DS_Store
➜ dirsearch -r -u http://example.com
Step 2: Parsing File .DS_Store
1
2
3
4
5
6
# clone script
➜ git clone https://github.com/lijiejie/ds_store_exp
# parse script for .DS_Store
➜ cd ds_store_exp
➜ python ds_store_exp.py http://example.com/.DS_Store
Referensi
- https://winpoin.com/winexplain-apa-itu-file-thumbs-db-desktop-ini-dan-ds_store/
- https://makemac.grid.id/read/21971829/menghapus-dan-mencegah-pembuatan-ds_store-di-mac
- https://github.com/lijiejie/ds_store_exp
- https://0xdf.gitlab.io/2020/06/08/endgame-poo.html#ds_store-enumeration
This post is licensed under CC BY 4.0 by the author.