【漏洞挖掘】——63、HG源码信息泄露

已于 2024-09-12 11:35:49 修改
阅读量266 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
于 2024-06-07 16:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139531219
本文探讨了Mercurial(hg)版本控制系统因配置不当可能导致的源码信息泄露问题,阐述了漏洞的危害,如暴露源代码和增加恶意攻击风险。介绍了利用dvcs-ripper工具进行漏洞利用的方法,并通过CTFHub的案例展示具体步骤。同时,提出了防御措施,包括代码审查、信息加密、安全传输、访问权限控制、加强安全措施、保持更新和安全存储,以保护源码安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题

  • 暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等
  • 增加恶意攻击的风险:未经授权的用户可以轻易地访问和下载源代码,黑客可以使用这些代码来发起攻击,例如通过发现代码漏洞来入侵服务器或者应用程序
漏洞利用

利用工具:dvcs-ripper

项目地址:

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——66、CVS源码信息泄露
Fly_鹏程万里
06-11 329
访问控制:如果没有正确配置CVS服务器的访问控制权限,例如:在未经身份验证的情况下允许访问CVS服务器或者配置了弱密码或默认密码,攻击者可以轻松地访问CVS服务器上的源代码并进行下载配置文件:如果CVS服务器上的配置文件包含敏感信息,例如:存储了登录凭证、密码等敏感信息,如果文件可未授权访问,攻击者可以轻松地获取到这些敏感信息并利用这些信息访问CVS服务器上的源代码。
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
CTFHub-Web-信息泄露-HG泄露
qq_54037445的博客
11-19 532
CTFHub-Web-信息泄露-HG泄露 flag寻找,dvcs-ripper使用
HG信息泄露检测利用
Fly_鹏程万里
10-20 362
Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等。
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 4124
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
HG泄露(Mercurial)
qq_69100706的博客
07-17 686
Mercurial(通常简称为 HG)是一种分布式版本控制系统,用于管理软件源代码或其他文件集的变更历史。当提到“HG 泄露”,我们通常指的是 Mercurial 仓库或其中包含的敏感信息被未经授权的个人或系统访问的情况。:如果 Mercurial 仓库被错误配置为对公众开放,任何人可以通过网络直接访问仓库的内容,这可能导致源代码、注释、提交历史以及可能包含的敏感信息的泄露。:在部署网站或应用时,如果 Web 服务器的目录结构配置不当,可能会无意中暴露.hg
CTFHub Web 信息泄露 hg泄露
m0_51319369的博客
04-30 381
dirsearch 扫描发现/.hg/store/undo 直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag 另一种解法,跟svn泄露一样的做法 在工具dvcs-ripper目录下 ./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ ls -all 查看目录,发现果然有.hg目录 cd +目录名,进入.hg目录,(省略了
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 2333
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6170
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
CTFHub - 信息泄露 -- HG泄露
m0_52920608的博客
01-28 773
CTFHub hg 信息泄露
hg
03-10
汞 数据文件包含我们从ifttt.com网站访问的所有ifttt小程序。 该代码文件是用于实验的Python源代码。
HG泄露(ctfhub)
2401_82985722的博客
04-16 1139
hg(Mercurial)总结_hg mercurial-优快云博客Mercurial简介-优快云博客Mercurial(英文意为水银,所以常被缩写为hg)是一款非常优秀的分布式版本控制系统(DCVS),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一。分布式版本控制系统:当源码服务器故障或网络不通时,依然能提交你所做的本地修改。
[CTFHub]HG泄露web信息泄露
ZXW_NUDT的博客
05-08 657
这道题继续使用的工具:dvcs-ripper 用dvcs-ripper处理一下↓ ./rip-hg.pl -v -u http://challenge-c4a78c9a1171ab7c.sandbox.ctfhub.com:10080/.hg ↑上图中有个flag……,把.txt文件名复制下来↓ 最后得到flag↓
CTFHub解题笔记之Web信息泄露篇:11.HG泄露
最新发布
CL1799438883的博客
12-10 634
题目位置网页显示。
CTFHub技能树web(持续更新)--web信息泄露--HG泄露
jiuyongpinyin的博客
08-09 399
HG泄露 按照惯例查看源码,没什么有用的,使用dirsearch扫描: 我先使用了工具,但是报错了,经过尝试,在标注的文件中找到了一个flag字样的文件: 在url中输入,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub技能树-信息泄露-HG泄漏
m0_74313947的博客
09-11 812
当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞
CTFHub-hg泄露-wp
z1moq的博客
06-16 465
Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。 直接进入正题,使用dirmap跑跑目录康康 发现存在 .hg 目录,直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.
CTFHub Web 信息泄露题目 HG泄露
bailuy的博客
09-11 714
CTFHub Web 信息泄露题目 HG泄露HG泄露 HG泄露 let's go! 本题需要使用dvcs-ripper工具进行处理,使用命令 ./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/ 可以看到许多文件没有拿到,我们使用ls -al命令查看一下 可以看到有一个.hg文件,我们进入一下,并在里面再次查看 看到一个store文件,我们进入并查看 可以看到有一个fncache文件,我们进去看看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值