记.svn文件信息泄露漏洞

最新推荐文章于 2024-07-17 10:16:49 发布
最新推荐文章于 2024-07-17 10:16:49 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: chongba笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40784515/article/details/105385909
版权
本文探讨了.svn文件(Subversion版本管理软件)由于权限配置不当导致的安全漏洞。介绍了.svn目录的结构,包括entries文件和wc.db文件,以及不同版本SVN的备份文件位置。通过分享exploit示例和修复建议,提醒管理员注意此类信息泄露,并提供其他可能的利用方式和防止措施。
摘要由CSDN通过智能技术生成

在此之前我们了解一下.svn文件的前世今生
0x00
前世

  1. .svn文件(subversion)是源代码版本管理软件。这玩意在管理员部署代码 svn
    checkout更新代码时会产生一个隐藏目录–ls -a 可以查看。既然是隐藏目录,那就可能在做权限配置的时候漏过。这就是漏洞的成因。
    ps:
    SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录)

0x01
今生

  1. 这个漏洞的基本构成 在漏洞产生时候会有一个目录(/.svn/) 目录下有 entries(entrist)文件或者文件夹
    还有一个wc.db文件(需要SQLiteStudio软件) 当然这是危害较大的文件,其余还会有更多文件视不同情况

0x02:

  • 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。

    svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。

    svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。
    这个站存在403

最低0.47元/天 解锁文章
chongba''123
关注
专栏目录
漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1645
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
Web安全-SVN信息泄露漏洞分析
道阻且长,行则将至。
10-27 8928
文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复 漏洞简介 SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。 造成SVN源代码漏洞的主要原因是管理员操作不规范,一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被
信息泄露(二)Dockerfile文件信息泄露
natsumela的博客
03-16 1110
Dockerfile文件信息泄露 Dockerfile文件介绍 Dockerfile文件是用于构建docker镜像的文件。docker通过Dockerfile中的指令自动生成镜像。可利用docker build命令自动生成。 其主要包括四个部分:基础镜像信息、维护者信息、镜像操作指令及容器启动时执行指令 基础镜像信息: FROM :指定基础镜像(容器),必须为第一条命令 MAINTAINE: 维护者信息(可选) RUN: 用于镜像容器的执行命令 CMD:容器启动后执行指令。 配置好Dock
SVN泄露
最新发布
qq_69100706的博客
07-17 538
Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。:如果SVN被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓的内容,包括所有的版本历史录和文件。:在将网站或应用程序部署到服务器时,如果服务器的目录结构配置不当,可能会暴露.svn目录,这个目录包含了仓的元数据和文件版本,从而泄露源代码和其他敏感信息
svn源码泄漏
weixin_46809039的博客
11-10 942
看案例的时候,看到了这个漏洞。总结一下。 svn 是源代码版本管理软件,造成svn源代码漏洞的主要原因是管理员操作不规范。 在使用svn管理本地代码的时候,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。 但是有的管理者在发布代码的时候,偷懒,不使用导出功能。而是直接复制代码文件夹到web服务器上。导致.svn隐藏文件夹暴露在外网环境中。 然后在看看.svn下的entries 文件。 这个文件是用于版本信息追踪的。从而会得到一些意想不到的收获。 举例:https://www.xxx.com/
搬砖笔-SVN信息泄露漏洞
WM_NNXX的博客
07-15 636
** 漏洞原理 ** 使用SVN的时候,会产生一个.svn文件夹,里面都是源码信息。然后有懒鬼没有使用导出功能,直接复制粘贴所有文件,那自然.svn文件夹也被复制了,就算使用道出了,但没做权限限制,那然后就会被黑客看到,信息泄露了。 ** 漏洞检测 ** 直接输入xxxx/.svn/entries,有内容你就看到了,就存在。 ** 漏洞修复 ** 删掉呗,操作认真规范一些就好。或者程序员祭天 参考 https://blog.csdn.net/weixin_42936566/article/details
.SVN 信息泄露漏洞原理以及修复方法
it知识分享 free for nothing..
03-05 1203
.SVN 信息泄露漏洞原理以及修复方法
墨者学院-SVN信息泄露漏洞分析(第1题)
JimWu的博客
09-04 401
SVN信息泄露漏洞分析(第1题) 难易程度:★ 题目类型:WEB安全 使用工具:FireFox浏览器、SQLiteStudio 1.打开靶场,首先尝试用御剑扫一下。 竟然扫到了一个key.php,还想着这么简单? 访问后发现是假的key。 2.根据题目,搜了svn漏洞,知道svn1.7后的版本有wc.db数据存放文件来管理文件。 访问/.svn/wc.db,下载文件。 3.使用SQLiteS...
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
Seay-Svn源代码泄露漏洞扫描工具
07-08
但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点...
SVN时,出现Failed to run the WC DB work queue的解决办法
07-23
当更新SVN时,出现Failed to run the WC DB work queue
svn清理器 清理svn的垃圾
02-09
清理.svn垃圾,使用svn进行代码版本管理的工程,一旦拷贝到另外的地方学习使用的时候,里面的.svn文件文件非常烦人,不出意外,一般会占用40%的空间,一个个手动去清理,要烦死,使用这个工具可以自动清理svn垃圾,使用时,只要吧TCleanSVN.exe放在要清理的目录下,双击运行即可。
svn 出现clean up 死循环时,或者无法提交提示错误时 sqlite3.exe
05-09
svn 出现clean up 死循环时,或者无法提交提示错误时
利用Seay-Svn源代码泄露漏洞下载网站源代码工具1.0+2.0版
06-16
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。 “在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹, 其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
svn漏洞详解
weixin_30640291的博客
11-21 799
成因: SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘...
TortoiseSVN客户端的使用
weixin_30871293的博客
09-20 185
TortoiseSVN是一个SVN的客户端,下面是我以前不知道从哪复制的大致使用,希望对你有用: 五.客户端的使用 1.Checkout Repository 首先要Checkout服务器端的Repository, 所谓的Checkout就是指获得服务器端指定的Repository存储的所有文件。 这个Checkout和Visual Source Safe的Check...
解决SVN错误:Can’t move ‘.svn/tmp/entries’ to ‘.svn/entries’
热门推荐
bingqingsuimeng的专栏
12-04 1万+
解决SVN错误:Can’t move ‘.svn/tmp/entries’ to ‘.svn/entries’ 由于在项目中使用SVN,不免出现一些因删除等出现的错误。今天就这么遇到了一个 Can’t move ‘.svn/tmp/entries’ to ‘.svn/entries’当我在commit新版本的时候出现,这个问题依据外国同行的意见是,所有NTFS的实现都有这个bug,之所以出现这个
解决SVN pristine text xxxx not present问题
cxilincxl的博客
05-12 3460
解决SVN pristine text xxxx not present问题偶尔出现经常出现且报错中的xxxx部分相同(亲测有效) 偶尔出现 1、下载sqlite.exe并放到.svn下(和wc.db同级) 2、打开cmd 执行到该目录执行sqlite3 wc.db “select * from nodes where checksum like ‘%xxxx’”(xxxx为标题报错中的xxxx部分) 3、sqlite3 wc.db “update nodes set presence=‘not-prese
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值