信息泄露 svn源码泄露

最新推荐文章于 2024-03-05 16:00:07 发布
VIP文章 最新推荐文章于 2024-03-05 16:00:07 发布
阅读量685 收藏
点赞数
分类专栏: 短篇 文章标签: linux svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/104604940
版权

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

版本控制工具:dvcs-ripper
https://github.com/kost/dvcs-rippeLinuxr

注意Linux下运行.pl文件需要线下载perl

apt-get install perl

切换到工作目录下,perl xxx.pl 就能执行了

  1. 先对目标url进行扫描,确认是 .svn 泄露后,使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.
    例如:在这里插入图片描述
    index.html和svn目录就是clone出来的

  2. svn/pristine/
    进入.svn文件夹
    pristine存放的时原始的文件,可能包含备份的文件。

最低0.47元/天 解锁文章
昂首下楼梯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,自动生成一个名为.svn的隐藏件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码件夹到WEB服务器上,这就使.svn隐藏件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’件,逐步摸清站点结构。”
网络安全web 信息泄露小概
qq_42812036的博客
03-10 1188
包含web安全以及ctf中出现过的三类信息泄露,讲述使用python脚本进行clone时要注意的点,和readme.md里没出现但可以有的一些进阶一点的操作。 一、svn源码泄露开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能将.svn件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 版本控制工具:dvcs-ripper https://git...
.SVN 信息泄露漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
03-05 803
.SVN 信息泄露漏洞原理以及修复方法
【软件工程技术之程序版本控制SVN使用——基本知识,Server搭建与Client日常使用维护...
weixin_34080951的博客
01-13 169
作者:gnuhpc  出处:http://www.cnblogs.com/gnuhpc/   本综合修改自网上几篇Blog和自己手头的资料,原始出处均不详,如有版权问题请及时与我联系并提供原始字链接。这里以Windows下客户端和服务器进行举例,Linux有对应,原理相同。 一、基本知识: 1.为什么要使用SVN? · 程序员编写程序的过程中,每个程序都生成很多不同的版本...
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4553
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露件 clone 到本地目录下,最后通过检索件发现 6e 件中的件存放此题 flag 。
CTFHub技能树 Web-信息泄露 SVN泄露
Senimo
12-22 1281
CTFHub技能树 Web-信息泄露 SVN泄露 hit:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能将.svn件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 启动环境: 已经提示为SVN信息泄露,flag在服务端旧版本中 首先进行手工判断是否存在/.svn 首先访问.svn/entries,下载后得到: 未显示明件名等信息,再下载/.svn/wc.db后不能打开 直接上工具:SvnExploit 首先对/.svn目录下进行扫描: python2 SvnE
SVN源码泄露
noob_3000的博客
07-30 2995
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
CTFHub-svn泄露
SinAlone的博客
07-05 1312
提示:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能将.svn件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏件夹暴露与外网环境,可以利用.svn/entries或wc.db件获取服务器源码信息。 推荐一个工具: http://github.com/kost/dvcs-ripper 下载完成后,在下载的目录中执行下图...
SVN源代码泄露全版本Dump源码
01-02
SVN源代码泄露全版本Dump源码
SVN源代码泄露利用工具
05-05
直接将漏洞地址粘贴至工具中,即可下载网站源代码
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
“在使用SVN管理本地代码过程中,自动生成一个名为.svn的隐藏件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码件夹到WEB服务器上,这就使.svn隐藏...
svn clean up 报.svn下 pristine 无法移动
lvye351的专栏
09-16 3388
解决办法: svn clean up 选项不要勾选,红框中项目  vacum   pristine  即清除原始拷贝。设置件权限之类没用
ctfhub web git泄露 svn泄露 hg泄露
mrwangtw的博客
09-03 814
目录 log(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能将.git件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Stash(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能将.git件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Index(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当
PLSQL Developer 14 SVN/Git 配置(内置插件)
不秃头的程序猿
10-23 3395
章目录简述1. TortoiseSVN 安装2. PLSQL Developer使用2.1 配置使用SVN2.2 创建资源管理2.3 提交件 简述 PLSQL Developer 14版本开始内置了版本控制插件,之前一直没空倒腾,现在腾出时间记录下。以下配置基于 PLSQL Developer (64 bit)、TortoiseSVN。如要使用Git或者其他SVN客户端,更改下配置即可。 下载地址: PLSQL Developer TortoiseSVN - 附:CSDN下载资源 官方操作操作手册(
svn 垃圾清理
magictong的专栏
02-08 4869
以前使用svn进行代码版本管理,svn还是很强大的,能几个人同时对同一个进行修改,只要修改的不是同一处代码,svn自动进行代码合并,如果万一冲突了也不要紧,手动进行冲突处理吧,哈哈。现在不用svn了,以前的代码里面有很多svn留下的垃圾,也就是隐藏的.svn件夹和里面的件,可以占到40%的空间,一个个手动去清理,要烦死,故写了个小工具自动清理svn垃圾。原理很简单,遍历件夹,发现是.s
ctfhub技能树—信息泄露—git泄露SVN泄露
qq_46222050的博客
08-26 1238
漏洞产生原因:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能将.svn件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 1.这个题目需要dvcs-ripper 我安装到了kali中 //安装dvcs-ripper -----git clone https://github.com/kost/dvcs-ripper.git //安装相应的依赖包 -----sudo apt-get install perl libio-socket-ssl-perl libdbd-sqli
docker拉命令时报错 ERROR: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
热门推荐
qq_42812036的博客
02-22 1万+
报错: 关于pull 命令时报错:get https://registry-1.docker.io/v2/:ner/http:TLS handshake timeout 或者 request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers 原因:连接不到 镜像库所致; 解决...
git泄露 svn泄露
10-13
这两个都是代码版本控制工具的泄露问题,但是 git 和 svn 有一些不同之处。...无论是 Git 还是 SVN 泄露,都可能导致敏感信息泄露,例如密码、API 密钥、私人密钥等。这些信息可能被黑客用于攻击或盗窃身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值