谈一下web源码泄露

最新推荐文章于 2024-09-18 08:43:49 发布
最新推荐文章于 2024-09-18 08:43:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 信息泄露 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52501704/article/details/127554397
版权

常见的web源码泄露有:

  • git源码泄露
  • svn源码泄露
  • DS_Store 文件泄露
  • 网站备份压缩文件泄露
  • Web-INF/Web.xml 泄露
  • CVS泄露
  • hg源码泄漏

1.git源码泄露:

Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。

目录结构是下面这样:

  • HEAD:这个git项目当前处在哪个分支里;
  • config:文件包含项目特有的配置选项,git config命令会改动它;
  • description:项目的描述信息
  • hooks/:系统默认钩子脚本目录
  • info/:目录包含一个全局性排除(global exclude)文件,用以放置不希望被记录在 .gitignore 文件中的忽略模式(ignored patterns)
  • objects/:目录存储所有数据内容 (commits, trees, blobs, tags)
  • refs/:标识你项目里的每个分支指向了哪个提交(commit)。
  • index:文件保存暂存区信息

需要注意的就是HEAD、index、objects、refes这四个条目,在发布代码时若果没有把.git目录删除,直接发布到了运行目录。攻击者就可以通过这个文件夹,用来获取源代码 

漏洞利用:

利用工具:GitHack(一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。)

2.svn源码泄露

svn泄露原因:SVN是源代码本地管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。而造成.svn文件泄露的主要原因还是网站管理员在发布代码时,没有使用导出功能,而直接进行复制粘贴。

漏洞利用:

关于.svn源码泄露漏洞利用,如今依照版本不同,也分两种方式。一种是svn>1.7,另一种是svn<1.7

  • • svn>1.7,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。
  • • svn<1.7,文件会先去读取entries文件的中的目录结构,因为默认文件名都是直接明文存的。

可通过访问.svn/entries进行判断svn的版本.

3.DS_Store源码泄露:

原因:.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。
由于开发人员发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。

漏洞利用:

我们可以通过直接访问url+/.ds_store来判断是否存在此漏

4.网站备份源码存在泄露

原因:在网站正常使用中,往往需要经过修改和升级,这时就需要对网站或对某处数据进行备份。而备份文件会因为各种原因保存在网站web目录下,而当对此目录没有访问权限限制时,就很可能会导致备份或缓存文件被下载下来。
该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载,利用。源代码中所包含的各类敏感信息,如服务器数据库连接信息,服务器配置信息等会因此而泄露,造成巨大的损失

漏洞利用:

像备份压缩文件泄露,可以直接用专门的目录扫描工具进行敏感文件扫描
利用工具:御剑、disearch.py

5.WEB-INF/web.xml泄露

漏洞成因

概念:WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

  • • /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则
  • • /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
  • • /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
  • • /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
  • • /WEB-INF/database.properties:数据库配置文件

WEB-INF/web.xml泄露的起因就是我们在使用网络架构的时候,对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。 

6.cvs源码泄露

漏洞原因:

cvs项目在初始化(cvs checkout project)的时候, 会在project目录下创建一个名为CVS的目录,
其中保存了各个文件的修改和commit记录. 通过此目录可以获取代码的历史版本. 其中两个关键文件为:
CVS/Root和CVS/Entries, 分别记录了项目的根信息和所有文件的结构

漏洞利用:

主要是针对 CVS/Root以及CVS/Entries目录,直接就可以看到泄露的信息。

7. .hg源码泄露

原因:Mercurial 是一种轻量级分布式版本控制系统,
使用hg init 新建仓库的时候,会生成一个备份文件.hg。当然也存在着泄露问题,不过较为少见 ,关于这个.hg文件泄露,网上的示例也很少,暂时还没有找到合适的呈现给大家 。

H1111B
关注
专栏目录
CTF比赛中web源码泄露扫描.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子...
配置文件信息泄露
fansenliangren的博客
11-24 3233
在目标主页中点击右键,查看网页源代码,搜索config字段或在源码中逐行查找,分析是否存在系统的配置信息或配置文件路径信息。攻击者通过配置信息泄露获取敏感数据,为进一步攻击创造条件,设置通过泄露的配置直接控制数据库或网站。
web-利用信息泄露】(10.3)防止信息泄露
08-31 824
【防止信息泄露
.DS_Store 文件泄漏利用脚本-ds_store_exp,附下载链接。
最新发布
白帽子黑客SuperherRo
09-18 459
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
防止Apache泄露WEB的秘密
凤凰涅槃
10-18 1287
Apache还是很好的WEB,但如果设置不当,也会造成WEB秘密被访问者下载,比如图标或软件,只要取消目录访问的索引文件就可以防止。编辑httpd.conf文件,原文件为: ## This may also be "None", "All", or any combination of "Indexes",# "Includes", "FollowSymLinks"
第05篇:常见的Web源码泄漏及其利用1
08-03
Web源码泄漏是网络安全中的一个重要问题,可能导致敏感信息暴露,使攻击者有机会获取网站的源代码,进一步实施攻击。以下是对各个知识点的详细解释: 1. **git 源码泄露**:当开发者未删除`.git`目录就将代码部署到...
CTF工具之seay源代码审计系统(web).rar
09-16
通过使用seay源代码审计系统,用户可以对Web应用的源代码进行深入的审查,从而找出可能导致数据泄露、权限滥用或其他安全风险的代码片段。 CTF竞赛是网络安全技术的一种实践方式,参赛者通常需要通过破解、解密、...
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
源码获取+ctf+web安全
10-08
源码获取,源码泄露+ctf+web安全
Aspx漏洞总结
carrot11223的博客
01-23 1503
有时候,这些代码不一定包含在上一层中,有可能是包含在上上层中,这个就得一直翻了,推荐使用idea进行使用,直接按住crtl的同时,点击包含的包,就可以进入到对应的代码中(涉及到代码审计)如果关闭,当页面报错的时候,就是网站定义的报错信息。在java中有很多jar包,而在.NET框架中的bin中对应有很多DLL文件,bin下面都是可执行文件,这些文件都是很多代码封装的,想要查看源码,都需要通过反编译的方式。数据库在两个里不一定是固定的,但是前三个搭配是一定的,iis的问题在asp和aspx都会受到影响。
url中 斜杠如何传输_Web.config在渗透中的作用
weixin_39670246的博客
12-04 315
原创 lengyi 合天智汇前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用程序的每一个目录中。在运行时对Web.config文件的修改不需要重启服...
Web.xml配置文件泄露修复
dl1286670932的博客
12-21 3191
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。
【网络安全 --- web服务器解析漏洞】IIS,Apache,Nginx中间件常见解析漏洞
m0_67844671的博客
11-06 4042
【网络安全 --- web服务器解析漏洞】IIS,Apache,Nginx中间件常见解析漏洞,讲解了中间件的常见解析漏洞及修复方案
19、WEB攻防——.NET项目&DLL反编译&未授权访问&配置调试报错
qq_55202378的博客
12-13 393
后台明明需要登录才能访问,未登录就看到后台的一些内容,这算未授权访问;普通用户能访问管理员页面,普通用户能访问会员页面等都算未授权访问。,开启将会由网站管理员定义如何报错,就是报错怎么显示,报一个页面不存在 or 404页面等。,关闭就会爆默认错误,默认错误就会包含一些网站的中间件类型、文件路径等,造成一定的信息泄露。直接访问某文件报错,说明该文件没有包含验证代码,只能说明该文件有问题。aspx的核心代码被分装到dll文件中,具体哪个dll文件呢,看。,用法:直接将dll文件拖到工具里就可以了。
小迪学习笔记-第19天-.NET相关
qq_41530920的博客
03-18 409
net 项目的一些核心源码会封装在.dll文件中,在他给出的代码中看不到核心代码,所以在有.net项目代码的情况下进行代码审计,还得将代码中.dll文件进行反编译参能看到核心源码。推荐工具ILSpy,把.dll文件拖进去就直接反编译成C#源代码Q: .net是什么?框架还是环境,他和C#是什么关系?是C#代码的运行环境?还是.net用C#写的?
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 8402
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
.NET配置文件的10大安全漏洞
软件质量优化
03-07 2947
在ASP.NET应用程序在生产环境中部署时,需要检查Web.Config文件是否存在以下10个不正确的配置,可能导致安全漏洞: 1、Disabling custom errors       Vulnerable:                               Secure:                                            
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值