当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
版本控制工具:dvcs-ripper
https://github.com/kost/dvcs-rippeLinuxr
注意Linux下运行.pl
文件需要线下载perl
apt-get install perl
切换到工作目录下,perl xxx.pl 就能执行了
-
先对目标url进行扫描,确认是 .svn 泄露后,使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.
例如:
index.html和svn目录就是clone出来的 -
svn/pristine/
进入.svn文件夹
pristine存放的时原始的文件,可能包含备份的文件。