【漏洞挖掘】——60、SVN信息泄露漏洞检测利用

已于 2024-06-07 16:07:35 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 【WEB渗透】 文章标签: Web渗透测试 信息安全 网络安全 渗透测试 web安全
于 2023-10-20 16:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/133949973
版权
【WEB渗透】 专栏收录该内容
154 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了SVN信息泄露漏洞,当管理员直接复制包含.svn文件夹的代码到WEB服务器时,可能导致源码泄露。讨论了Seay-SVN等利用工具,提供了利用脚本示例,并通过CTFHUB的案例演示了漏洞检测和利用过程。最后,提出了删除.svn文件夹、代码审查、限制访问权限、加强安全措施和定期备份数据等修复建议。
摘要由CSDN通过智能技术生成
漏洞介绍

SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码

利用工具

Seay-SVN漏洞利用工具

利用工具

https://github.com/kost/dvcs-ripper

安装第三方依赖:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-per

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——56、Bazaar信息泄露检测利用
Fly_鹏程万里
10-20 263
人为失误:在使用Bazaar时开发者可能会意外将敏感信息存储在配置文件中,例如:在.bazaar/locations.conf中存储密码等配置文件:Bazaar提供了一些配置文件,例如:.bazaar/locations.conf、.bzr/branch/branch.conf等,其中可能会存储敏感信息版本控制:如果将敏感信息添加到版本控制系统中,例如在代码库中存储密码、API密钥等,这些敏感信息将会被公开,从而导致信息泄露的问题。
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
SVN信息泄露分析
看不尽的尘埃——博客
11-19 4176
什么是SVN? SVN(subversion)是源代码版本管理软件。 问题如何产生? 在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追...
SVN泄露
最新发布
qq_69100706的博客
07-17 491
Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。:在将网站或应用程序部署到服务器时,如果服务器的目录结构配置不当,可能会暴露.svn目录,这个目录包含了仓库的元数据和文件版本,从而泄露源代码和其他敏感信息
SVN源代码泄露利用工具
05-05
直接将漏洞地址粘贴至工具中,即可下载网站源代码
关于信息泄露(1)SVN泄露
2301_81841047的博客
04-24 1289
SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以。(具体使用,我也不太了解,我也还没有用过SVN),反正我的理解,我感觉这个SVN有点像一个开放式的云平台,只是功能比较局限化和专一化,因为他们的本质我感觉都是,文件被储存到了一个不属于本地电脑的虚拟平台上,然后哪个用户需要,再分别发送给他。首先,介绍一下,SVN是什么。纯小白,如有错误,欢迎纠正。
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
SVN源码泄露利用原理+实战
热门推荐
王嘟嘟的博客
03-27 1万+
0x00 利用原理 关于svn的原理之前看过很多个,但是大多就是造成泄露的原因,无非就是人为粗心导致的。 关于svn利用分两个版本一个版本是svn>1.6,还有一个是svn<1.6 svn>1.6,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。 svn<1.6,文件会先去读取entries文件...
漏洞挖掘】——65、IDEA文件信息泄露
Fly_鹏程万里
06-11 257
人为失误:在IntelliJ IDEA中开发者可能会意外将敏感信息存储在配置文件中,例如:在代码模板中存储密码等版本控制:如果将.idea目录中的配置文件添加到版本控制系统中,这些敏感信息将会被公开,从而导致信息泄露的问题配置文件:.idea目录中包含了IntelliJ IDEA的配置文件,例如:项目配置、代码模板、插件配置等,在这些配置文件中可能会存储敏感信息,例如:密码、API密钥、证书等。
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
Seay-Svn源代码泄露漏洞利用工具
12-11
Svn源代码泄露漏洞利用工具
Svn-Tool:一个svn源码泄漏利用工具,可以用来恢复网站文件
03-22
Svn工具 一个svn源码泄漏利用工具,可以用来恢复网站文件 需要sqlite3运行环境 用法 python svn.py url
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。 提示一下:国内杀毒软件可能会出现报毒现象,这是正常的情况,建议关闭杀毒软件。 不放心的可以在虚拟机里运行。
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 66
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
web安全渗透漏洞检测
魔都虫师的博客
08-18 426
web漏洞检测表 编号 检查内容描述 1 收集web相关信息,开放端口信息,服务信息等 2 严禁增/删/改防火墙iptables,私自开通高危端口 3 检查Flash跨域策略文件crossdomain.xml是否合法 4 检查是否有CSRF漏洞,根据系统条件进行检测 5 信息泄露漏洞安全性检查(例如test.cgi、phpinfo.php、info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信
svn信息泄露实战测试
逍遥小哥的博客
05-15 2548
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值