信息泄露 svn源码泄露

当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

版本控制工具：dvcs-ripper
https://github.com/kost/dvcs-rippeLinuxr

注意Linux下运行.pl文件需要线下载perl

apt-get install perl

切换到工作目录下，perl xxx.pl 就能执行了

---

1. 先对目标url进行扫描，确认是 .svn 泄露后，使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.
   例如：
   index.html和svn目录就是clone出来的

2. svn/pristine/
   进入.svn文件夹
   pristine存放的时原始的文件，可能包含备份的文件。
   
   ps:在备份文件里寻找需要的东西一般用：grep 比如：

cat wc.db | grep flag

但可能会出现二进制文件无法输出到终端的情况。
此时；

cat wc.db | grep -a flag

即可；

---

---

svn源码泄露暂时能有的操作就这么多。