#今天又看了啥 #security
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
FxTwitter / FixupX
gmh5225 (@gmhzxy)
这是一个常见的.DS_Store 路径泄露缺陷 @HexRaysSA
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
