实用工具:Seay-Svn源代码泄露漏洞扫描工具

在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。

下载地址:http://pan.baidu.com/s/1mrNpB 或附件中下载


关于SVN源码泄露漏洞:

不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”

更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。


工具截图:

整站下载功能:

20131007110712_53489.jpg


文件管理功能:

20131007110724_93191.jpg


你可能感兴趣的:(svn漏洞扫描)