源码泄露汇总

最新推荐文章于 2024-09-29 21:26:05 发布
最新推荐文章于 2024-09-29 21:26:05 发布
阅读量486 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43691308/article/details/104934896
版权
本文详细列举了包括.git、Mercurial/hg、WEB-INF/web.xml、svn、Bazaar/bzr、DS_Store 文件、SWP 文件、CVS 泄露以及网站备份在内的多种源码泄露情况。通过探测特定路径和利用相关工具,攻击者可能获取敏感信息。建议网站维护人员在部署代码时务必删除这些可能导致信息泄露的文件。
摘要由CSDN通过智能技术生成

1、【.git】

网站维护开发人员 ,在从托管网站将源码下载到服务器后未及时将.git文件即使删除的话 那么攻击者就可以将其下载,然后通过这个文件可能获取到敏感信息。说的直白一点就是和我们搭建CMS环境时通过网上下载该CMS源码类似。

探测:URL/.git/
工具:GitHack.py http://www.openssl.org/.git/

2、【Mercurial/hg】

Mercurial 是一个小型但强大的分布式 VCS 系统,它很容易掌握,同时仍然提供 VCS 高级用户可能需要(或希望)使用的高级命令。由于 Mercurial 的分布式性质,很容易在本地操作项目、通过本地提交跟踪并管理自己的更改以及在需要时把这些更改推到远程存储库。

探测:URL/.hg/
工具:rip-hg.pl -v -u http://www.example.com/.hg/

3、 【WEB-INF/web.xml 泄露】

探测:URL/WEB-INF/web.xml

4、 【svn】

SVN是源码版本管理软件,在使用他时他会自动生成一个隐藏文件夹.svn
版本<1.6:url/.svn/entrist
版本>1.6:url/.svn/wc.db
测试时在url后加上.svn如果返回404就没有该文件,返回403就可以上工具
探测:URL/.svn/

最低0.47元/天 解锁文章
Saber-
关注
专栏目录
卡巴斯基2009源代码泄露 种子下载
02-02
卡巴斯基2009源代码泄露 种子下载 这份源代码最早由卡巴斯基前员工于2008年窃取,本想在黑市出售,但后来该员工被判处入狱三年。如今,这份源代码被泄漏到BT网站上。   源代码的最后修改日期为2007年12月,从目录树判断,应该是卡巴斯基安全套装KasperskyInternetSecurity8.0的测试版。   这份源代码泄露了卡巴斯基的反病毒引擎、反钓鱼引擎、反恶意拨号引擎、反垃圾邮件引擎、父母控制引擎和其他重要安全模块的信息。   卡巴斯基表示,任何泄露源代码都不会对当前的卡巴斯基安全软件构成威胁,因为这份源代码是3年前泄露的,目前大部分已经更新。   但业内人士称,卡巴斯基拥有全球杀毒软件市场5%的份额,因此这份源代码很有价值。尤其是对于恶意软件和病毒作者,他们一定从中得到灵感。
泄漏门字典2.zip
09-17
虚拟机Aircrack-ng破解字典,破解门密码2. 用于Kali linux 虚拟机,Aircrack-ng。
web安全--敏感信息/源码泄露--知识总结
最新发布
m0_56019217的博客
09-29 390
网站的部分敏感信息被包含在网页的某些路径中,攻击者通过等形式找到并获取敏感文件位置,导致网站信息/源码泄露
子域名和源码泄露小脚本
weixin_40709439的博客
01-23 542
这两天测试了好些脚本,子域名查询和源码泄露脚本 都是githug上找的,不过本地测试都有报错这就是py的无奈的地方,于是得自己动手改,和完善一些地方 子域名爆破脚本,功能比较单一, #encoding:utf-8 __author__ = 'Beyond' import sys import httplib import threading import Queue import stri...
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1541
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
PHP递归遍历文件夹去除注释并压缩php源代码的方法示例
10-18
通过遍历这些token,我们可以分析和修改源代码。 除去注释和空白字符,还有一种压缩PHP代码的方法,那就是使用代码压缩工具,如PHP自带的`php -w`命令或者第三方的压缩脚本和工具,例如`JSCompress`。这些工具通常...
ASP源码asp人事工资管理系统(源代码+论文)
03-08
报表统计模块提供了丰富的报表功能,可以根据需求生成各种报表,如员工薪资汇总表、考勤统计表等,帮助管理层更好地了解企业的运营状况。 #### 四、技术实现要点 ##### 4.1 后台数据库设计 人事工资管理系统需要...
PHP和MySQL源代码的学生注册和费用支付系统.zip
06-29
5. **安全机制**:系统采用了必要的安全措施,如数据加密、防止SQL注入和跨站脚本攻击(XSS),确保用户信息不被泄露。 6. **后台管理**:管理员界面允许教职员工管理学生账户、设置课程费用、处理退款请求,并进行...
VB+SQL车辆管理系统下载(源代码+系统).zip
04-30
系统具备自定义报表的功能,可以根据需求生成车辆统计报告,如车辆使用情况报告、维修费用汇总等,便于管理层做出决策。同时,这些报表可直接打印或者导出为PDF、Excel等格式,方便分享和存档。 总结,《VB+SQL车辆...
web源码泄露总结
Dguaiguai的博客
08-22 283
0x01 前言 源码泄露在ctf中经常会出现,特此总结一下 0x02 web源码泄露分类 .git泄露 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。 漏洞利用: 工具: Githack python Githack.py http://xxx.com/.git/ dvcs-ripper rip-git.pl -v -u htt
allaire jurn 漏洞总汇
ncnynl的专栏
09-01 1930
Allaire JRun 目录泄露问题发布时间:2001-11-29更新时间:2001-11-29严重程度:中威胁程度:服务器信息泄露错误类型:输入验证错误利用方式:服务器模式受影响系统 Allaire JRun 3.0/3.1 - Microsoft IIS 4.0/5.0详细描述对运行JRUN的系统请求特殊的URL,可以导致物理目录被泄露。测试代码http://[machine]/%3
Allaire JRun “JSessionID” 信息泄露漏洞
ncnynl的专栏
09-01 1389
Allaire JRun “JSessionID” 信息泄露漏洞 发布日期: 2001-12-6受影响的系统:  Allaire JRun 3.0   - IBM AIX 4.2   - IBM AIX 4.3   - Microsoft Windows 95   - Microsoft Windows 98   - Microsoft Windows 2000   -
GitHack源码泄露的下载和安装
weixin_44632787的博客
07-27 3174
GitHack源码泄露的下载和安装 Windows GitHack的下载地址:https://github.com/lijiejie/GitHack 访问上面的链接,然后把GitHack项目下载下来,然后解压它。再通过命令行进入到项目的位置 然后再运行命令:python2 GitHack.py https://xxxxxxxxxxxxx/.git/ 就可以下载下来了 Linux 这里的linux系统我直接用kali来做演示,因为kali有自带的Git、Python2和Python3。 先在命令行上输入
CTFHub技能树 Web-信息泄露 HG泄露
Senimo
12-22 2017
CTFHub技能树 Web-信息泄露 HG泄露 hit:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。 启动环境: 其提示了为Mercurial的信息泄露,也就是/.hg泄露 提示flag在服务器端就版本中 有了SVN泄露的经验,直接使用dvcs-ripper下载.hg文件: ./rip-hg.pl -v -u http://xxx.com/.hg 打开.hg文件夹: 查看到其中有last-mes
常见的Web源码泄漏漏洞及其利用
热门推荐
02-28 2万+
Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...
渗透测试初步学习之漏洞发现和源码泄露
Super_Yiang的博客
09-07 2233
渗透测试初步学习之漏洞发现和源码泄露 一、目录扫描 ​ 目录扫描的目的是为了探测目标的目录情况,从而分析目标的CMS情况、敏感信息泄露情况 以及 一个大体的站点地图。 ​ 这里推荐用御剑前辈的后台扫描器。 二、蜘蛛爬行 ​ 蜘蛛爬行和目录扫描的目的差不多,都是为了帮助用户建立一个大概的站点地图,但是两者采用的方法却不同,目录扫描是根据字典进行枚举,而蜘蛛爬行则是从站点的链...
CTF中常见Web源码泄露总结
weixin_30491641的博客
01-30 758
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用...
学生费用管理系统_1.0源码软件
此压缩包中的文件“学生费用管理系统_1.0.zip”包含了系统的全部源代码文件。通常这些文件会按照模块化开发原则进行组织,比如分为数据库模块、业务逻辑模块、用户界面模块等。同时,源码可能会根据开发工具的要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值