【漏洞挖掘】——60、SVN信息泄露漏洞检测利用

已于 2024-06-07 16:07:35 修改
阅读量2.1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: Web渗透测试 信息安全 网络安全 渗透测试 web安全
于 2023-10-20 16:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/133949973
本文介绍了SVN信息泄露漏洞,当管理员直接复制包含.svn文件夹的代码到WEB服务器时,可能导致源码泄露。讨论了Seay-SVN等利用工具,提供了利用脚本示例,并通过CTFHUB的案例演示了漏洞检测和利用过程。最后,提出了删除.svn文件夹、代码审查、限制访问权限、加强安全措施和定期备份数据等修复建议。
漏洞介绍

SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码

利用工具

Seay-SVN漏洞利用工具

利用工具

https://github.com/kost/dvcs-ripper

安装第三方依赖:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——56、Bazaar信息泄露检测与利用
Fly_鹏程万里
10-20 411
人为失误:在使用Bazaar时开发者可能会意外将敏感信息存储在配置文件中,例如:在.bazaar/locations.conf中存储密码等配置文件:Bazaar提供了一些配置文件,例如:.bazaar/locations.conf、.bzr/branch/branch.conf等,其中可能会存储敏感信息版本控制:如果将敏感信息添加到版本控制系统中,例如在代码库中存储密码、API密钥等,这些敏感信息将会被公开,从而导致信息泄露的问题。
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 423
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
SVN源码泄露漏洞
weixin_30307921的博客
08-15 301
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entrie...
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)
最新发布
mooyuan的网络安全博客
10-05 1209
本文通过CTFHub的SVN泄露关卡进行渗透,系统分析了.svn目录暴露导致源码泄露的风险。通过DVCS-Ripper工具(rip-svn.pl)对靶场进行渗透测试,完整演示了从目录扫描发现.svn泄露利用工具重建版本库到提取敏感数据的全流程。重点展示了两种获取flag的方法:递归搜索pristine目录(grep -r "ctfhub")和手动遍历哈希文件,最终在历史版本中定位到flag,揭示了SVN配置不当引发的安全威胁。
记一次SVN信息泄露挖掘过程(附工具)
weixin_52040570的博客
04-10 6304
svn漏洞利用
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
SVN源代码泄露利用工具
05-05
直接将漏洞地址粘贴至工具中,即可下载网站源代码
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
漏洞挖掘】——66、CVS源码信息泄露
Fly_鹏程万里
06-11 429
访问控制:如果没有正确配置CVS服务器的访问控制权限,例如:在未经身份验证的情况下允许访问CVS服务器或者配置了弱密码或默认密码,攻击者可以轻松地访问CVS服务器上的源代码并进行下载配置文件:如果CVS服务器上的配置文件包含敏感信息,例如:存储了登录凭证、密码等敏感信息,如果文件可未授权访问,攻击者可以轻松地获取到这些敏感信息并利用这些信息访问CVS服务器上的源代码。
漏洞挖掘】——65、IDEA文件信息泄露
Fly_鹏程万里
06-11 1264
人为失误:在IntelliJ IDEA中开发者可能会意外将敏感信息存储在配置文件中,例如:在代码模板中存储密码等版本控制:如果将.idea目录中的配置文件添加到版本控制系统中,这些敏感信息将会被公开,从而导致信息泄露的问题配置文件:.idea目录中包含了IntelliJ IDEA的配置文件,例如:项目配置、代码模板、插件配置等,在这些配置文件中可能会存储敏感信息,例如:密码、API密钥、证书等。
Svn-Tool:一个svn源码泄漏利用工具,可以用来恢复网站文件
03-22
Svn工具 一个svn源码泄漏利用工具,可以用来恢复网站文件 需要sqlite3运行环境 用法 python svn.py url
Seay-Svn源代码泄露漏洞利用工具
12-11
Svn源代码泄露漏洞利用工具
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
svn源码扫描工具
SVN源码泄露利用原理+实战
热门推荐
王嘟嘟的博客
03-27 1万+
0x00 利用原理 关于svn的原理之前看过很多个,但是大多就是造成泄露的原因,无非就是人为粗心导致的。 关于svn利用分两个版本一个版本是svn>1.6,还有一个是svn<1.6 svn>1.6,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。 svn<1.6,文件会先去读取entries文件...
关于信息泄露(1)SVN泄露
2301_81841047的博客
04-24 1667
SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以。(具体使用,我也不太了解,我也还没有用过SVN),反正我的理解,我感觉这个SVN有点像一个开放式的云平台,只是功能比较局限化和专一化,因为他们的本质我感觉都是,文件被储存到了一个不属于本地电脑的虚拟平台上,然后哪个用户需要,再分别发送给他。首先,介绍一下,SVN是什么。纯小白,如有错误,欢迎纠正。
SVN源代码泄露利用工具 SvnExploit升级版
weixin_50464560的博客
04-09 2368
可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码 下载地址:  Github用法安装依赖库sudo pip install -r requirements.txt查看帮助python SvnExploit.p
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2480
SVN信息泄露漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值