SVN信息泄露

最新推荐文章于 2024-04-15 20:43:56 发布
最新推荐文章于 2024-04-15 20:43:56 发布
阅读量768 收藏
点赞数
原文链接:https://blog.csdn.net/wutianxu123/article/details/82810867
版权

1、漏洞描述:

版本管理工具文件信息泄漏。据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

2、检测条件:

被测网站采用SVN(subversion)源代码版本管理软件。

3、检测方法

1、访问http://[ip]/CVS/Entriesp以及http://[ip]/.svn/entriesp看是否成功,也可以自行构造,根据显示的主目录去逐级访问并遍历相关的目录和文件。

2、利用web漏洞扫描工具进行检测。

4、修复方案

删除SVN各目录下的.svn目录;删除CVS的CVS目录。或者对URL中进行过滤,过滤相关svn等相关敏感字符:

location ~ ^(.*)\/\.svn\/
{
	return 404;
}

  
  

  
  
  • 1
  • 2
  • 3
  • 4
                                </div>
bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
版本管理:Subversion Edge:使用Hook
知行合一 止于至善
08-25 711
这篇文章继续介绍Subverison Edge中如何使用SVN的Hook机制。
版本管理工具Subversion Edge的备份恢复与数据迁移方案
知行合一 止于至善
10-29 2253
软件开发生命周期中会使用到多种工具,这些工具的更迭与迁移,备份与恢复都构成了软件开发生命周期的重要部分。这篇文章以当下最新版本Subversion Edge为例介绍一下其备份恢复与数据迁移方案,因相关内容官方资料不全,类似内容较少,所以进行了此部分整理。在这篇文章中获取当下最新的版本进行了验证,对于实际的使用者相信有较强的借鉴作用。
搭建subversion时候遇到的问题以及解决方案
koterror的专栏
01-23 1096
【ZT】svn服务器的搭建 配置SVN服务器所需要的准备工具: SubVersion   可从 http://subversion.tigris.org/ 下载。这里就是SVN服务器的程序 SVNService.exe   (非必要)这个是将你的SVN服务端程序注册成Windows系统服务的,就好比是Tomcat,当你系统启动时,该SVN服务器会自动启动并后台运行,不注册成服务的话,就要自已
SVN泄露(ctfhub)
最新发布
2401_82985722的博客
04-15 1046
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVNSubversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
WEB中的敏感文件泄露
zhangge3663的博客
08-21 2798
文件泄露,根据泄露信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞,本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理软件造成的泄露 git git可以说是当今最受欢迎的版本控制/版本管理软件了, 很多基于git的云端托管仓库都提供了 免费的托管服务, 甚至有不少还支持免费私有仓库, 如bitbucket和国内的gitosc(开源中国)等. 关键文件 git在初始化项目的时候, 会在项目的根目录(可用git rev-
Subversion版本控制使用中的常见问题及解决方法
Steve_wang_victor的专栏
11-15 1233
 常见问题及解决方法  1、路径或权限不足时将出现错误信息提示:  http://localhost (路径不对)  Error * PROPFIND request failed on / PROPFIND of /: 200 OK (http://localhost)  http://localhost/svn (权限不足)  Error * PROPFIND
删除.svn目录的简单办法
guizicjj的专栏
08-04 553
用文本编辑器编辑以下内容,保存为reg文件,导入注册表后,目录的右键菜单中会出现Delete SVN Folders,这样就可以轻松删除了。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN]@="Delete SVN Folders"[H
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2204
SVN信息泄露漏洞
svn清理器 清理svn的垃圾
02-09
清理.svn垃圾,使用svn进行代码版本管理的工程,一旦拷贝到另外的地方学习使用的时候,里面的.svn文件夹文件非常烦人,不出意外,一般会占用40%的空间,一个个手动去清理,要烦死,使用这个工具可以自动清理svn垃圾,使用时,只要吧TCleanSVN.exe放在要清理的目录下,双击运行即可。
SVN源码泄露
noob_3000的博客
07-30 3007
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
信息泄露-SVN泄露(信息泄露 - Subversion)
Mr_admin的博客
10-30 499
信息泄露-SVN泄露(信息泄露 - Subversion)。当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞
SVN清理工具
03-12
svn报错,清理失败的时候,需要用到的小工具. 可以解决svn报错问题.
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
Seay-Svn源代码泄露漏洞扫描工具
07-08
“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏...
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏...
SVN源代码泄露利用工具
05-05
直接将漏洞地址粘贴至工具中,即可下载网站源代码
SVN源代码泄露版本Dump源码
01-02
SVN源代码泄露版本Dump源码
版本管理:Subversion Edge:csvn服务启动的常见错误
知行合一 止于至善
08-22 2350
这篇文章记录一下Subversion Edge的csvn和csvn-httpd的错误和对应方法。
svn泄漏敏感信息利用方式
weixin_30289831的博客
08-26 284
之前仅知道svn权限配置不当,会导致敏感信息泄漏,但是一直不知道具体利用方式。 今天测试svn dig时抓包分析才知道: http://www.xxx.com/路径/.svn/text-base/文件名.svn-base 哈哈~~ 转载于:https://www.cnblogs.com/phoenix--/p/3282761.html...
git泄露 svn泄露
10-13
这两个都是代码版本控制工具的泄露问题,但是 git 和 svn 有一些不同之处。Git 是分布式版本控制系统,而 SVN 是集中式版本控制系统。因此,Git 泄露可能会导致更广泛的数据泄露,因为每个人都可以拥有完整的代码库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值