信息泄露
常见类型
git源码泄露
svn源码泄露
hg源码泄漏
CVS泄露
Bazaar/bzr泄露
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
GitHub源码泄漏
#即常见备份文件类型总结
.git .svn .swp .~bak .bash_history
备份文件
①备份导致问题
②vim缓存–>即使用vim编辑器导致的问题
#典型文件
index.php.swp
#-->即代交换的文档状况特点
用vim -r 文件名 编辑即可
③.DS_Store文件
.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
利用脚本打开该泄露文件即可获得相应的目录
④git泄露
直接利用Git_Extract-master提取即完事
⑤svn文件泄露
使用dvcs-ripper工具进行处理
代码
./rip-svn.pl -v -u http://challenge-3b6d43d72718eefb.sandbox.ctfhub.com:10080/.svn/
#后面进行读取文件类即完事
然后利用
ls -al 列出所有隐藏目录
读取.svn文件中的pristine文件夹即可
原因–>svn文件中pristine文件夹的里包含了整个项目的所有文件备份
⑥hg泄露
./rip-hg.pl -v -u http://challenge-3b6d43d72718eefb.sandbox.ctfhub.com:10080/.hg/
#然后读取store中的fncache文件进行读取相关的配置文件信息
#即在网站中存在的
⑦cvs泄露
CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。主要是针对 CVS/Root以及CVS/Entries目录,直接就可以看到泄露的信息。
http://url/CVS/Root 返回根信息
http://url/CVS/Entries 返回所有文件的结构
漏洞利用工具:dvcs-ripper
rip-cvs.pl -v -u http://www.example.com/CVS/
⑧Bazaar/bzr泄露
bzr也是个版本控制工具, 虽然不是很热门, 但它也是多平台支持, 并且有不错的图形界面
rip-bzr.pl -v -u http://www.example.com/.bzr/
93
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
