SVN泄露+HG泄露

于 2024-04-25 20:13:05 发布
阅读量813 收藏 12
点赞数 9
文章标签: svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy001128/article/details/138117862
版权
本文介绍了SVN和HG两种版本控制系统中的安全漏洞,涉及如何使用dirsearch和dvcs-ripper工具检测泄露,以及如何通过克隆、查看文件和使用grep/curl命令寻找隐藏的敏感信息。
摘要由CSDN通过智能技术生成

一、SVN泄露

(1)什么是SVN

一种开放源代码版本控制系统,用于管理项目的文件和代码

SVN能做什么

1.共享资源并修改

2.记录资源变更,可恢复到任意一个修改点

漏洞描述

版本控制系统中的一个安全漏洞,允许未授权的用户访问SVN仓库的内容,可能包含敏感信息,如源代码或配置文件。

原理

.SVN的隐藏文件夹会通过使用SVN管理本地代码自动生成,里面会包含重要的源码信息,发布代码时直接将代码文件夹复制到web服务器上,使.SVN暴露

(2)步骤

dirsearch扫描判断是否存在漏洞,在dvcs-ripper中进行克隆(./rip-svn.pl -u url.svn/),从wc.db中找到有flag的文件的文件名并访问

下载安装dirsearch

可以查看git泄露的文章,下面是链接

http://t.csdnimg.cn/owf77

下载安装dvcs-ripper

在Windows中下载后拖到kali配置

GitCode - 开发者的代码家园

在root下输入

apt install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

安装依赖包

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl

sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

sudo apt-get install cvs subversion git bzr mercurial

练习

ctfhub技能树SVN泄露

 首先用dirsearch扫描,发现存在SVN泄露

在dvcs-ripper中的使用./rip-svn.pl -u url.svn/克隆

用ls -al查看当前目录下所有文件及目录,发现.svn文件

进入后用ls查看,发现有wc.db(数据库文件,里面会有想要的一切)

找到有flag文件

尝试用cat查看,发现被删除

题目提示在旧版本源代码中

查看pristine文件(存放的是原始的文件,可能包含备份的文件,是源代码文件副本)

最后在62中找到flag

二、HG泄露

(1)什么是HG

HG就是mercuri的缩写,是一款DCVS(分布式版本控制系统),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一

DCVS:即使源码服务器故障或网络连接出错也能提交本地修改

原理

在初始化项目时,HG会在当前文件夹下创建一个 .hg 隐藏文件夹,其中包含代码和分支修改记录

等信息。配置不当会使.hg文件夹部署到线上环境,引发漏洞

(2)基本命令

http://t.csdnimg.cn/K7LxV

Init 创建一个空的仓库

Clone 创建仓库的副本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库

Commit 提交,将当前版本作为最新版本(也叫tip)

Revert 恢复,即撤销所有的改动,恢复到未更改的状态

Pull 将其他仓库有,而当前仓库没有的变更集“下载”到当前仓库

Update 更新,当获取了其他变更集,且需要更改以保持和其他仓库一致时需要更新

Push 将当前仓库的变更集“上传”到其他仓库去

Merge 合并,当一个文件同时被多次修改,并存放在多个仓库时,要获得一个统一的版本,就需要合并

(3)步骤

dirsearch扫描是否存在HG泄露,在dvcs-ripper中进行克隆(perl rip-hg.pl -u url.hg),找到.hg文件

dirsearch和dvcs-ripper的下载安装均以说过,不多赘述

练习

ctfhub技能树HG泄露

发现存在HG泄露

在dvcs-ripper中进行克隆,发现404,无法响应

查看目录,找到.hg隐藏文件

查看.hg文件里的txt文件,发现有add flag的记录

利用grep命令找flag,发现txt文件,用cat查看发现被删除了

接下来用curl命令访问,得到flag 

(4)补充

grep命令

http://t.csdnimg.cn/aSz0C    http://t.csdnimg.cn/5fQFb

用于查找文件中符合条件的字符串,可以过滤文本内容

常见option:

-a不忽略二进制数据
-d指定要查找的是目录
-i忽略字符大小写差别
-q不显示任何信息
-s不显示错误信息
-r指定要查找的目录
-n显示匹配到的行号
-v反转查找,排除要匹配的结果
-c只统计匹配到结果的行数
-o只输出文件中匹配到的部分
-w只匹配过滤的单词
-E

使用扩展正则表达式

-V反转查找
 curl命令

http://t.csdnimg.cn/yauyw

利用URL规则在命令下工作的文件传输工具

炸毛的飞鼠
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1367
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
svn信息泄露实战测试
逍遥小哥的博客
05-15 2406
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
SVN源码泄露
noob_3000的博客
07-30 3028
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
关于信息泄露(1)SVN泄露
最新发布
2301_81841047的博客
04-24 1163
SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以。(具体使用,我也不太了解,我也还没有用过SVN),反正我的理解,我感觉这个SVN有点像一个开放式的云平台,只是功能比较局限化和专一化,因为他们的本质我感觉都是,文件被储存到了一个不属于本地电脑的虚拟平台上,然后哪个用户需要,再分别发送给他。首先,介绍一下,SVN是什么。纯小白,如有错误,欢迎纠正。
ctfhub--svn泄露
ljj20020718的博客
11-17 522
ctfhub之svn泄露
SVN 安装包+中文插件
06-18
SVN(Subversion)是一种广泛使用的版本控制系统,用于管理软件项目的源代码和其他文件的历史记录。它允许团队协作,跟踪文件的更改,合并不同用户的修改,并且可以轻松回滚到以前的版本。在这个“SVN安装包+中文...
svn工具+文档
12-27
SVN,全称为Subversion,是一种广泛使用的版本控制系统,用于管理多个人协同开发的源代码和其他文件。在软件开发过程中,SVN起到了跟踪文件更改、维护历史记录、解决冲突以及协同工作的重要作用。以下是关于“svn...
SVN安装+拉取代码.mov.zip
06-28
【标题】:“SVN安装+拉取代码.mov.zip”是一个包含有关版本控制系统Subversion(简称SVN)安装和代码获取过程的视频教程压缩文件。这个压缩包中的主要资源是名为“SVN安装+拉取代码.mov”的视频文件,很可能是以...
svn插件+eclipse
11-21
svn 插件集成eclipse;百度云下载,如果失效请联系我!
SVN客户端+服务器.rar
02-22
在“SVN客户端+服务器.rar”这个压缩包中,包含了SVN服务器、SVN客户端以及SVN客户端的中文语言包,使得用户在64位Windows操作系统上可以方便地进行版本控制操作。 **SVN服务器**: SVN服务器,通常被称为...
SVN源码泄露漏洞
qq_60115503的博客
05-13 2482
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理
CTFHub技能树web(持续更新)--web信息泄露--svn泄露
jiuyongpinyin的博客
08-09 494
svn泄露 按照管理查看源码,没什么有用的,使用dirsearch扫描: 发现存在svn泄露,使用dvsc-ripper: 工具下载的文件是隐藏的,需使用ls -a查看: 最后在这个目录下: 得到flag,以前用的一个工具发现这道题用不了,参考了大佬的文章才知道还有这个工具 参考链接: https://www.cnblogs.com/anweilx/p/12504790.html 工具链接: https://github.com/kost/dvcs-ripper 再次感谢大佬们!! 注:萌新第
CTFHUB之SVN泄露HG泄露
m0_56988395的博客
03-03 5546
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
SVN信息泄露分析
看不尽的尘埃——博客
11-19 4143
什么是SVN? SVN(subversion)是源代码版本管理软件。 问题如何产生? 在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追...
SVN源码泄露批量扫描
王嘟嘟的博客
03-28 4927
0x00 前言 借助了之前看到的一个思想,就是先用一个不存在的地址进行记录特征值,这样就可以过滤大部分的跳转。 然后再使用状态码200过滤一次,就可以降低误报率。 在实际测试的过程中发现,如果是挂了防火墙的话,那么就会对.svn进行拦截,而对正常的不进行拦截,这里想法可以使用一些危险字符来对有防火墙的网站进行过滤,但是本程序没有进行过滤。 0x01 程序运行效果 0x02 程序设计思路架构 读...
pip install -e turtle-0.0.2 --user 出现了ERROR: turtle-0.0.2 is not a valid editable requirement. It should either be a path to a local project or a VCS URL (beginning with bzr+http, bzr+https, bzr+ssh, bzr+sftp, bzr+ftp, bzr+lp, bzr+file, git+http, git+https, git+ssh, git+git, git+file, hg+file, hg+http, hg+https, hg+ssh, hg+static-http, svn+ssh, svn+http, svn+https, svn+svn, svn+file).
07-14
常见的版本控制系统包括 Git、Mercurial(hg)、Subversion(svn)等。 3. 检查软件包名和版本号:确认你提供的软件包名和版本号是正确的,并且在 PyPI(Python Package Index)或其他软件包源中存在。 如果以上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值