信息泄露 svn源码泄露

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

版本控制工具:dvcs-ripper
https://github.com/kost/dvcs-rippeLinuxr

注意Linux下运行.pl文件需要线下载perl

apt-get install perl

切换到工作目录下,perl xxx.pl 就能执行了


  1. 先对目标url进行扫描,确认是 .svn 泄露后,使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.
    例如:信息泄露 svn源码泄露_第1张图片
    index.html和svn目录就是clone出来的

  2. svn/pristine/
    进入.svn文件夹
    pristine存放的时原始的文件,可能包含备份的文件。
    信息泄露 svn源码泄露_第2张图片
    ps:在备份文件里寻找需要的东西一般用:grep 比如:

cat wc.db | grep flag

但可能会出现二进制文件无法输出到终端的情况。
此时;

在这里插入图片描述

cat wc.db | grep -a flag

即可;



svn源码泄露暂时能有的操作就这么多。

你可能感兴趣的:(短篇)