1.基础
概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。
出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。
漏洞例子:xxxx/.svn/entries
2.svn安装(ubantu版本下)
链接:https://blog.csdn.net/qq_36869808/article/details/88548379
3.检测工具
https://github.com/LangziFun/scan-backup-langzi-
https://github.com/kost/dvcs-ripper
http://www.nxadmin.com/tools/1236.html
4.利用工具
svnExploit https://github.com/admintony/svnExploit
5.svn原理+实战测试
https://blog.csdn.net/qq_36869808/article/details/88846945
(暂时只有>1.6的实战,2019年3月27日16:06:30,<1.6的实战已经补充)
6.乌云实例
这里的利用实例其实就是下载源码之后对源码进行代码审计之后得到结果。
- 新浪某服务器svn源码泄露 可SQL 影响海量用户数据
https://blog.csdn.net/qq_36869808/article/details/88864412
7.自己写一个检测工具
svnscan
https://blog.csdn.net/qq_36869808/article/details/88873360
8.利用工具源码分析
svnExploit工具分析
https://blog.csdn.net/qq_36869808/article/details/88894426
9.漏洞挖掘方式
https://blog.csdn.net/qq_36869808/article/details/88848414