常见Web源码泄露总结

最新推荐文章于 2024-09-12 22:28:08 发布
最新推荐文章于 2024-09-12 22:28:08 发布
阅读量1k 收藏 5
点赞数 1
文章标签: 前端 svn git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46420165/article/details/128241097
版权
一,源码泄露分类
  • 版本控制系统造成的文件泄露
  • .DS_Store
  • 配置文件泄露
  • 网站备份文件泄露
二,源码泄露汇总
2.1 git源码泄露

漏洞信息

​ 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变 更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用 来恢复源代码。

漏洞利用

​ 工具 GitHack

利用方法

GitHack.py http://www.example.com/.git/

也可以使用rip-git工具进行漏洞利用

rip-git.pl -v -u http://www.example.com/.git/
2.2 svn文件泄露

漏洞信息

使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份

漏洞利用

​ 工具 dvcs-ripper

利用方法

rip-svn.pl -v -u http://www.localhost.test/.svn/
漏洞修复

​ 删除web目录中所有.svn隐藏文件夹,开发人员在使用SVN时,严格使用导出功能,禁止直接复制 代码。

2.3 cvs泄露

漏洞信息

​ CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件 同步的目的。主要是针对 CVS/Root以及CVS/Entries目录,直接就可以看到泄露的信息

http://url/CVS/Root 返回根信息
http://url/CVS/Entries 返回所有文件的结构

漏洞利用

​ 工具 dvcs-ripper

利用方法

rip-cvs.pl -v -u http://www.example.com/CVS/

漏洞修复

​ 删除CSV文件夹

2.4 Bazaar/bz泄漏

漏洞信息

bzr也是个版本控制工具, 虽然不是很热门, 但它也是多平台支持, 并且有不错的图形界面。

漏洞利用

​ 工具dvcs-ripper

利用方法

rip-bzr.pl -v -u http://www.example.com/.bzr/

漏洞修复

删除web目录中所有.bzr隐藏文件夹

2.5 WEB-INF/web.xml泄露

漏洞信息

​ WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml 文件对要访问的文件进行相应映射才能访问。

WEB-INF主要包含一下文件或目录

/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件

通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。

漏洞成因

一般情况,jsp引擎默认都是禁止访问WEB-INF目录的,Nginx 配合Tomcat做均衡负载或集群等情况时,Nginx不会去考虑配置其他类型引擎(Nginx不是jsp引擎)导致的安全问题而引入到自身的安全规范中来

漏洞检测

检测是否能访问web.xml文件,如果能则可能存在源码泄露

漏洞利用

检测是否能访问web.xml文件,如果能则可能存在源码泄露

漏洞修复

修改Nginx配置文件禁止访问WEB-INF目录就好了:location ~ ^/WEB-INF/* { deny all; } 或者return 404; 或者其他

2.6 hg源码泄露

漏洞信息

Mercurial 是一个版本控制系统,一种轻量级分布式版本控制系统,采用 Python 语言实现,开发者可以用它来管理源代码。hg在初始化代码库的时候,会在当前目录下面产生一个.hg的隐藏文件夹

删除.hg

漏洞利用

工具 dvcs-ripper

https://github.com/kost/dvcs-ripper

利用方式

rip-hg.pl -v -u http://www.example.com/.hg/

漏洞修复

删除web目录中所有.hg隐藏文件夹
原文地址

栖迟!
关注
[渗透测试笔记] 16.web源码泄露
H4ppyD0g的博客
08-23 373
.hg源码泄露 漏洞成因:hg init的时候会生成.hg http://www.example.com/.hg/ dvcs-ripper获取源码 rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄露 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏 文件,用来记录代码的变更记录等。在发布代码的时候,把...
【漏洞挖掘】——54、 网站源码泄露检测利用
Fly_鹏程万里
10-20 1069
如果开发人员在线上环境中对源代码进行了备份操作并且将备份文件放在了WEB目录下,就会引起网站源码泄露,备份文件中可能包含敏感信息,比如:用户数据、登录凭证、配置文件等,如果备份文件被泄露,那么攻击者可以利用其中的敏感信息进行恶意攻击,破坏网站的安全性和可靠性。
DAY13信息打点-Web 应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
最新发布
m0_74402888的博客
09-12 1423
漏洞利用工具: github项目地址: https://github.com/lijiejie/ds_store_exp 用法示例 ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store。forks:1000…漏洞利用工具: dvcs-ripper github项目地址: https://github.com/kost/dvcs-ripper 用法示例:rip-hg.pl -v -u http://www.example.com/.hg/
常见Web源码泄露总结
weixin_30785593的博客
06-07 345
常见Web源码泄露总结 源码泄露方式分类 .hg源码泄露 漏洞成因: hg init 的时候会生成 .hg 漏洞利用: 工具: dvcs-ripper .git源码泄露 漏洞成因: 在运行git init 初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,如果该文件没有删除而是直接发布了,那么使用这个文件,就可以恢复源...
2024年最全常见Web源码泄露总结_发现 web 应用程序源代码泄露模式
2401_84254057的博客
05-03 494
基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!http://url/CVS/Entries 返回所有文件的结构。http://url/CVS/Root 返回根信息。
SVN源码泄露漏洞
weixin_30307921的博客
08-15 249
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entrie...
常见Web源码泄露总结_发现 web 应用程序源代码泄露模式
2401_84264583的博客
04-27 757
在服务端是存放着所有受控制数据的Subversion仓库,另一端是Subversion的客户端程序,管理着受控数据的一部分在本地的映射(称为“工作副本”)。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站web目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。
web中间件常见漏洞总结.pdf
12-14
5. **目录遍历**:此漏洞允许攻击者访问服务器上本应受保护的目录和文件,包括源代码、配置文件等,可能导致敏感信息泄露。 6. **不安全的身份验证和会话管理**:若Web中间件的身份验证机制有误,如弱密码策略、...
第05篇:常见Web源码泄漏及其利用1
08-03
Web源码泄漏是网络安全中的一个重要问题,可能导致敏感信息暴露,使攻击者有机会获取网站的源代码,进一步实施攻击。以下是对各个知识点的详细解释: 1. **git 源码泄露**:当开发者未删除`.git`目录就将代码部署到...
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3011
个人CTF学习之路
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1543
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
【问题解决】发现Web应用程序源代码泄露模式
zx1041561837的博客
10-26 950
前端项目代码中,目前可以使用插件UglifyJsPlugin混淆Js代码,该插件主要用于压缩JavaScript代码,它会删除空格、注释以及其他不必要的字符,从而减小文件大小,提高加载速度。该类问题指的是在服务器端,Web应用程序的开发者工具(Devtools)中的Sources面板中可以看到前端build构建之后的相关源代码,包括HTML、CSS和JavaScript。drop_debugger: true:当设置为 true 时,此选项会从代码中删除所有 debugger 语句。
2024年网络安全最全常见Web源码泄露总结_发现 web 应用程序源代码泄露模式(1)
2401_84240129的博客
05-03 1144
漏洞成因:在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。注意路径检查。
信息泄露Web源码泄露
qq_50854662的博客
01-18 2041
信息泄露Web源码泄露
关于JSP源码泄漏问题的总结分析
楠人的博客-随风而过
08-10 5797
www.2cto.com:09年的一篇老文章了 JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在JSP 环境中。 但是随之而来的就是一系列的安全问题,如JSP源码泄露、远程任意命令执行漏
Web常见源码泄露
weixin_44300286的博客
08-12 438
0x01 .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。 e.g. http://www.127.0.0.1/.git/config 漏洞利用工具: 1.GitHack 下载地址:https://github...
常见Web源码泄漏漏洞
huangyongkang666的博客
03-23 4173
常见Web源码泄漏漏洞 1.Git 源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 简要介绍git的目录结构 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹(版本库)这个文件夹里面保存了这个仓库的所有版本等一系列信息 一般来说 , 一个git仓库还存在这两个文件 : README.md (项目介绍) .gitign
常见Web源码泄漏及其利用
内心不种满鲜花就会长满杂草
03-27 6857
git是一个版本控制工具,可以高效便捷地管理大大小小的项目版本。通俗点来说,就是一个项目或者说工程有多个人一起干,这个项目里每个人都有可能都拿同一文件...
WEB漏洞挖掘深度解析:技术与策略
首先,白盒测试是一种代码审计方法,它要求测试者拥有源代码,可以深入理解程序的内部逻辑,寻找潜在的安全隐患。这种测试方法能够有效地发现因编程错误导致的安全漏洞,如不当的数据验证和处理。 其次,黑盒测试则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值