在此之前我们了解一下.svn文件的前世今生
0x00
前世
- .svn文件(subversion)是源代码版本管理软件。这玩意在管理员部署代码 svn
checkout更新代码时会产生一个隐藏目录–ls -a 可以查看。既然是隐藏目录,那就可能在做权限配置的时候漏过。这就是漏洞的成因。
ps:
SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录)
0x01
今生
- 这个漏洞的基本构成 在漏洞产生时候会有一个目录(/.svn/) 目录下有 entries(entrist)文件或者文件夹
还有一个wc.db文件(需要SQLiteStudio软件) 当然这是危害较大的文件,其余还会有更多文件视不同情况
0x02:
-
使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。
svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。
这个站存在403