SVN源码泄露漏洞总结

已于 2023-01-11 23:57:32 修改
阅读量1w 收藏 19
点赞数 2
文章标签: svn 服务器 运维
于 2019-03-27 15:57:06 首次发布
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/88847364
版权

1.基础

概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。
出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。
漏洞例子:xxxx/.svn/entries

2.svn安装(ubantu版本下)

链接:https://blog.csdn.net/qq_36869808/article/details/88548379

3.检测工具

https://github.com/LangziFun/scan-backup-langzi-
https://github.com/kost/dvcs-ripper
http://www.nxadmin.com/tools/1236.html

4.利用工具

svnExploit https://github.com/admintony/svnExploit

5.svn原理+实战测试

https://blog.csdn.net/qq_36869808/article/details/88846945
(暂时只有>1.6的实战,2019年3月27日16:06:30,<1.6的实战已经补充)

6.乌云实例

这里的利用实例其实就是下载源码之后对源码进行代码审计之后得到结果。

  • 新浪某服务器svn源码泄露 可SQL 影响海量用户数据
    https://blog.csdn.net/qq_36869808/article/details/88864412

7.自己写一个检测工具

svnscan
https://blog.csdn.net/qq_36869808/article/details/88873360

8.利用工具源码分析

svnExploit工具分析
https://blog.csdn.net/qq_36869808/article/details/88894426

9.漏洞挖掘方式

https://blog.csdn.net/qq_36869808/article/details/88848414

王嘟嘟_
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
某校园内网渗透测试
qq_28624871的博客
05-10 3435
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
VisualSVN Server端创建遇到的一些问题解析
we4690的专栏
11-08 603
最近由于硬盘出问题了,导致熬夜备份移动硬盘的数据,
.SVN 信息泄露漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
03-05 818
.SVN 信息泄露漏洞原理以及修复方法
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2185
SVN信息泄露漏洞
73、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1196
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码
svn服务器上搜索文件,视觉SVN服务器安全漏洞 - 尝试在我们的服务器上查找文件...
weixin_42519725的博客
08-05 588
翻阅我的VisualSVNServer日志,我看到来自不同客户端IP地址的数次尝试尝试在服务器上查找文件。视觉SVN服务器安全漏洞 - 尝试在我们的服务器上查找文件E.g.这里记录的事件表明有人试图访问不存在的文件(正在寻找漏洞):Log Name: VisualSVNServerSource: VisualSVN Server 2.1Date: 1/2/2012 8:05:23 AMEv...
SVN源码泄露
noob_3000的博客
07-30 2995
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
记一次SVN信息泄露挖掘过程(附工具)
weixin_52040570的博客
04-10 2290
svn漏洞利用
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
svn源码扫描工具
SVN源码泄露漏洞
qq_60115503的博客
05-13 2432
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理
Web安全-SVN信息泄露漏洞分析
道阻且长,行则将至。
10-27 7707
文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复 漏洞简介 SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。 造成SVN源代码漏洞的主要原因是管理员操作不规范,一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被
svn信息泄露实战测试
逍遥小哥的博客
05-15 2144
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
新浪某服务器svn源码泄露 可SQL 影响海量用户数据
王嘟嘟的博客
03-28 1285
0x00 前言 乌云实例进行利用 0x01 记录过程 编号:199607 http://202.108.43.241:8080/.svn/entries 这是SVN地址,下载完源码后看到正好是个某数据库接口服务器。 通过源码我们看到 默认这个地址无法访问,做了IP限制,但是通过源码,知道了 允许某个IP可以访问,我们直接伪装就可以访问了 如图 0x02 结束语 这里可以看到在svn下载源码之后...
vscode 源代码管理svn
09-08
在 VS Code 中,你可以使用多种扩展来管理 SVN(Subversion)源代码。以下是一些可用的扩展: 1. SVN(官方扩展):这是 Visual Studio Code 官方提供的 SVN 扩展。它提供了对 SVN 仓库的基本操作,如检出、更新、提交、撤销等。你可以在 VS Code 的扩展市场中搜索 "svn" 并安装官方扩展。 2. TortoiseSVN(第三方扩展):这是一个由 TortoiseSVN 团队开发的扩展,它与 TortoiseSVN 客户端集成,提供了更丰富的 SVN 功能。你可以在 VS Code 的扩展市场中搜索 "TortoiseSVN" 并安装该扩展。 安装和配置 SVN 扩展后,你可以打开 VS Code,使用命令面板(Ctrl+Shift+P)搜索并执行 SVN 相关的命令,如检出、更新、提交等操作。你还可以在侧边栏的 Source Control 面板中看到 SVN 仓库的状态和提交历史。 请注意,使用 SVN 扩展前,你需要确保已经安装并配置好了 SVN 客户端,并且正确设置了 SVN 的环境变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值