
Para sacar las URLs que se pueden generar de un fichero .DS_Store se puede hacer un análisis de strings o utilizar el script File Disclosure Browser, escrito en Perl, pero desde esta semana se puede utilizar también una pequeña herramienta llamada IDStore que permite analizar estos ficheros.
La utilizar está en Source Forge, y hay dos versiones escritas en Java y C# para que puedan ser utilizadas en todas las plataformas, permitiendo comprobar además los códigos de error HTTP de las rutas generadas.
Te recomendamos que tengas mucho cuidado a la hora de actualizar tus servidores web desde Mac OS X, no vaya a ser que subas un fichero .DS_Store que ponga al descubierto una carpeta backup_db o database_bk que pueda meterte en algún problema por una relajación den las prácticas de seguridad.
No hay comentarios:
Publicar un comentario