搬砖笔记-SVN信息泄露漏洞

最新推荐文章于 2024-04-25 20:13:05 发布
最新推荐文章于 2024-04-25 20:13:05 发布
阅读量614 收藏
点赞数
分类专栏: Web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WM_NNXX/article/details/107368084
版权

**

漏洞原理

**
使用SVN的时候,会产生一个.svn的文件夹,里面都是源码信息。然后有懒鬼没有使用导出功能,直接复制粘贴所有文件,那自然.svn文件夹也被复制了,就算使用道出了,但没做权限限制,那然后就会被黑客看到,信息就泄露了。

**

漏洞检测

**
直接输入xxxx/.svn/entries,有内容你就看到了,就存在。

**

漏洞修复

**
删掉呗,操作认真规范一些就好。或者程序员祭天

参考
https://blog.csdn.net/weixin_42936566/article/details/103135800

https://blog.csdn.net/qq_36869808/article/details/88847364?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

梦想成为安全大佬的男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。 提示一下:国内杀毒软件可能会出现报毒现象,这是正常的情况,建议关闭杀毒软件。 不放心的可以在虚拟机里运行。
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
SVN源码泄露
noob_3000的博客
07-30 3032
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
SVN泄露+HG泄露
最新发布
cyy001128的博客
04-25 848
HG就是mercuri的缩写,是一款DCVS(分布式版本控制系统),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一DCVS:即使源码服务器故障或网络连接出错也能提交本地修改。
.SVN 信息泄露漏洞原理以及修复方法
it知识分享 free for nothing..
03-05 1030
.SVN 信息泄露漏洞原理以及修复方法
TortoiseSVN客户端的使用
weixin_30871293的博客
09-20 177
TortoiseSVN是一个SVN的客户端,下面是我以前不知道从哪复制的大致使用,希望对你有用: 五.客户端的使用 1.Checkout Repository 首先要Checkout服务器端的Repository, 所谓的Checkout就是指获得服务器端指定的Repository存储的所有文件。 这个Checkout和Visual Source Safe的Check...
SVN源码泄露利用工具
wuxinweii的博客
02-23 2715
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息) 一
SVN源码泄露漏洞总结
王嘟嘟的博客
03-27 1万+
1.基础 概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。 出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 2.svn安装(ubantu版本下) 链接:https://blog.csdn.net/qq_36869808/article/details/8...
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
总的来说,Seay-Svn源代码泄露漏洞扫描工具是保障SVN仓库安全的重要辅助手段,它能帮助企业识别并解决潜在的信息安全风险,保护宝贵的源代码资源不被非法获取或滥用。通过定期使用和维护,可以显著提升开发环境的...
利用Seay-Svn源代码泄露漏洞下载网站源代码工具1.0+2.0版
06-16
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。 “在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹, 其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
解决SVN错误:Can’t move ‘.svn/tmp/entries’ to ‘.svn/entries’
热门推荐
bingqingsuimeng的专栏
12-04 1万+
解决SVN错误:Can’t move ‘.svn/tmp/entries’ to ‘.svn/entries’ 由于在项目中使用SVN,不免出现一些因删除等出现的错误。今天就这么遇到了一个 Can’t move ‘.svn/tmp/entries’ to ‘.svn/entries’当我在commit新版本的时候出现,这个问题依据外国同行的意见是,所有NTFS的实现都有这个bug,之所以出现这个
SVN项目迁移到git(保留commit记录)
bocai_xiaodaidai的博客
04-06 2876
1、克隆svn项目代码到当前目录 svn checkout http://192.168.10.65/xxx ./ cd xxx 2、查看svn提交记录的作者 svn log --xml | grep author | sort -u | perl -pe 's/.>(.?)<./$1 = /' 输出如下: <author>peijianbo</author> <author>wangping</author> ...
svn漏洞详解
weixin_30640291的博客
11-21 763
成因: SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘...
Seay-svn源代码备份漏洞
aurora__的博客
07-18 2387
作者:知乎用户 链接:https://www.zhihu.com/question/50721026/answer/143643312 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文
SVN源码泄露漏洞挖掘
王嘟嘟的博客
03-27 2517
0x00 前言 请使用svn目录 0x01 正文 1.方法一 关键字 intitle:“index of/.svn”
.svn信息泄露
肉面飞龙的博客
11-12 1574
生产环境或者外网服务器一定要注意svn信息的保护 否则会被不怀好意的人利用 例如: http://www.baidu.com/.svn/entries 解决方法 apache设置RewriteEngine on RewriteRule \.svn\/ /404.html当svn cp或者co的时候尽量加上–no-auth-cache 如果不加的话就可以在下面的目录里看到你的用户名密码 里
svn checkout 命令_SVN渗透篇
weixin_39626181的博客
12-10 1465
SVN,在渗透中似乎并不是一个被着重关注的点,我们今天简单简单简单探讨下SVN在渗透中的使用。svn源码泄露首先,最容易想到的svn源码泄露:使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。然而网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。此漏洞的相关检测在AssetsHunter的inforisk模块已经集成了,大家简单参考:de...
SVN 的简单使用
怪咖先森的博客
01-09 411
这篇介绍一下如何使用VisualSVN Server建立版本库,以及TortoiseSVN的使用1. 原理图第一步,checkout(检出),会把整个项目的源码下载到本地(如果服务器里没有代码,就仅仅是与服务器的仓库建立关联)第二步,在个人仓库中新建文件用 add,要想提交必须先 add第三步,提交到服务器,commit2. 提交时常见的问题程序员 a 提交了许多代码,你要在 a代码 的基础上修改,
svn 资料拷贝
追逐消失的记忆
11-07 4956
将svn的一个文件夹下面的所有文件拷贝到另一个文件夹下 鼠标左键选中文件夹1,按下左键不动+Ctrl 拖拽,会发现鼠标旁显示”Copy to”字样,这样就随便移动了 ...
dropins-svn插件
01-23
Dropins-svn插件是一款用于集成Subversion版本控制系统的Eclipse插件。Subversion(简称SVN)是一种常用的集中式版本控制系统,而Eclipse是一款功能强大的集成开发环境(IDE)。 Dropins-svn插件可以让开发人员在Eclipse中轻松地使用SVN管理代码版本。它提供了一个友好的用户界面,让用户能够执行各种SVN操作,例如导入和导出项目、检出代码、提交和更新代码等。 通过Dropins-svn插件,用户可以直接在Eclipse的工作区中对SVN仓库进行操作,无需离开IDE去使用命令行或外部的SVN客户端。这使得代码的版本控制更加方便和高效。 Dropins-svn插件还具有一些其他便捷的功能,比如可以查看代码提交历史、比较不同版本的代码差异、还原到特定版本等。这些功能使得团队合作开发更加方便,开发人员可以轻松地跟踪代码的变动和处理冲突。 此外,Dropins-svn插件还支持多个SVN仓库的管理,可以同时让用户连接和操作多个SVN服务器。 总之,Dropins-svn插件为Eclipse用户提供了便捷的集成式SVN版本控制解决方案。它能够大大提高开发人员的工作效率,简化版本控制的操作流程,使代码管理更加可靠和有序。对于需要在Eclipse中进行SVN操作的开发人员来说,Dropins-svn插件是一个非常有用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值