记一次SVN信息泄露挖掘过程(附工具)

已于 2024-06-21 17:28:30 修改
阅读量3.8k 收藏 11
点赞数 7
文章标签: svn 服务器 运维 web安全 网络安全
于 2023-04-10 13:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52040570/article/details/130057177
版权

原理:

SVN是源代码管理软工具。使用SVN管理本地代码过程中,将生成名为.svn的隐藏文件夹,包含非常重要的源码信息。当网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴,导致出现SVN信息泄露漏洞 常见漏洞变现为 :域名/.svn/entries。

挖掘过程:

使用的工具为:AWVS,SvnExploit(下载地址:mirrors / admintony / svnExploit · GitCode)

1.使用AWVS测试,给出高危漏洞如下图(也就高危漏洞有价值,其他的不看)

 

2.直接看SVN repository found

3.重点是Attack Details
SVN files found at : /.svn/format. 

这一段,既然给了就直接用它构poc。

4.浏览器访问   原路径/.svn/format. 自动下载文件 format打开内容为12.确定其存在SVN敏感信息泄露漏洞。

漏洞利用(违法行为,只用来学习)

1.可用dirsearch跑路径目录。

2.用到上面的工具Svnexploit(要先安装Python环境)

检查是否存在exploit::  python SvnExploit.py -u http://域名/.svn

3.下载源码(违法,只学勿做)exploit::python SvnExploit.py -u http://域名/.svn --dump : 可在Svnexploit的dbs目录下看到下载的源码,重要文件wc.db都被暴露出来!可见其危害。

修复

参考:狼组安全团队公开知识库

狼组安全团队公开知识库 (wgpsec.org)

1、不要使用svn checkout和svn up更新服务器上的代码,使用svn export(导出)功能代替;

2、服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录;

3、删除 .svn 文件夹

一起学习吧!
关注
【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1714
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
SVN源代码泄露利用工具
05-05
直接将漏洞地址粘贴至工具中,即可下载网站源代码
SVN泄露
qq_69100706的博客
07-17 716
Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史录和文件。:在将网站或应用程序部署到服务器时,如果服务器的目录结构配置不当,可能会暴露.svn目录,这个目录包含了仓库的元数据和文件版本,从而泄露源代码和其他敏感信息
SVN项目的文件泄露分析和漏洞修复
最新发布
CoffeMilk的博客
08-25 1417
当我们使用【SVN 检出(K)】【SVN Checkout】项目仓库【Repositories】后,项目内容会包含一个隐藏的【.svn】文件夹,正常情况下我们是不会注意到这个隐藏的内容的(该文件夹包含了整个项目仓库的内容)存在泄露风险
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
Seay-Svn源代码泄露漏洞利用工具
12-11
Svn源代码泄露漏洞利用工具
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
SVN泄露(ctfhub)
2401_82985722的博客
04-15 1588
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
信息泄露漏洞挖掘技术与防护
一、.svn源代码泄露挖掘技巧 .svn是Subversion(SVN)版本控制系统在本地存储源代码信息的隐藏文件夹。当管理员将包含此文件夹的代码复制到Web服务器上时,可能导致源代码信息暴露。黑客可以通过访问....
【漏洞挖掘】——66、CVS源码信息泄露
Fly_鹏程万里
06-11 126
访问控制:如果没有正确配置CVS服务器的访问控制权限,例如:在未经身份验证的情况下允许访问CVS服务器或者配置了弱密码或默认密码,攻击者可以轻松地访问CVS服务器上的源代码并进行下载配置文件:如果CVS服务器上的配置文件包含敏感信息,例如:存储了登录凭证、密码等敏感信息,如果文件可未授权访问,攻击者可以轻松地获取到这些敏感信息并利用这些信息访问CVS服务器上的源代码。
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
【漏洞挖掘】——63、HG源码信息泄露
Fly_鹏程万里
06-07 128
Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等。
【漏洞挖掘】——56、Bazaar信息泄露检测与利用
Fly_鹏程万里
10-20 274
人为失误:在使用Bazaar时开发者可能会意外将敏感信息存储在配置文件中,例如:在.bazaar/locations.conf中存储密码等配置文件:Bazaar提供了一些配置文件,例如:.bazaar/locations.conf、.bzr/branch/branch.conf等,其中可能会存储敏感信息版本控制:如果将敏感信息添加到版本控制系统中,例如在代码库中存储密码、API密钥等,这些敏感信息将会被公开,从而导致信息泄露的问题。
.svn信息泄露
肉面飞龙的博客
11-12 1633
生产环境或者外网服务器一定要注意svn信息的保护 否则会被不怀好意的人利用 例如: http://www.baidu.com/.svn/entries 解决方法 apache设置RewriteEngine on RewriteRule \.svn\/ /404.html当svn cp或者co的时候尽量加上–no-auth-cache 如果不加的话就可以在下面的目录里看到你的用户名密码 里
探索 SVNExploit:一款强大的SVN漏洞利用工具
gitblog_00008的博客
04-10 641
探索 SVNExploit:一款强大的SVN漏洞利用工具 项目地址:https://gitcode.com/admintony/svnExploit 项目简介 SVNExploit 是一个由 admintony 开发的开源项目,主要用于检测和利用 Subversion(简称 SVN服务器的各种安全漏洞。此工具安全研究人员、渗透测试人员和系统管理员提供了一种方便的方式来评估其 SVN 服务器的安...
SVN源码泄露
noob_3000的博客
07-30 3094
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
svn源码泄露漏洞
weixin_33847182的博客
07-10 821
服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。 svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文...
SVN信息泄露分析
看不尽的尘埃——博客
11-19 4191
什么是SVN? SVN(subversion)是源代码版本管理软件。 问题如何产生? 在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追...
svn 撤销上一次的更新
05-25
要撤销上一次的更新,可以使用以下命令: ``` svn merge -r HEAD:PREV . ``` 这将把工作副本还原到上一个版本。执行此命令后,您可以检查文件是否已还原并提交更改。 注意,此命令只适用于您在更新工作副本之前未提交更改的情况。如果您已经提交了更改,那么您需要使用 svn revert 命令还原文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值