首页 > 其他分享 >SVN信息泄露漏洞

SVN信息泄露漏洞

时间:2022-10-24 08:00:08浏览次数:81  
标签:SVN svn 漏洞 文件夹 源代码 泄露 目录

SVN信息泄露漏洞

目录

1 SVN 简介

  • SVN(subversion)是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹,其中包含重要的源代码信息:
  • 造成SVN源代码漏洞的主要原因是管理员操作不规范,在发布代码时未使用导出功能,而是直接复制代码文件夹到WEB服务器上,导致.svn被暴露于外网环境,黑客对此可进一步利用:
    • 利用其中包含的用于版本信息追踪的 .svn/entries 文件,获取到服务器源码、svn服务器账号密码等信息;
    • 利用 .svn/wc.db 数据库文件获取到一些数据库信息;
    • 利用SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,则可以直接获得文件源代码。

2 SVN目录

  1. entriesformat文件,数据只有个数字12。

  2. wc.db-journal空文件

  3. tmp空目录

  4. pristine里是一些00~ff的名称的文件夹,每个文件夹里有若干哈希过的.svn-base备份文件。

  5. wc.db文件用SQLiteStudio软件打开 wc.db文件,在 NODES 表中,遍历这个表里的每一行,就可以下载到整个项目里的代码了,而且还能得到对应的真实文件名。

    image-20221023225120496

  6. 不同SVN版本的差异:

    1. svn1.7以及以后的版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里面包含了整个项目的所有文件备份

      image-20221023224857394

    2. 在 svn1.6 及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base

3 SVN信息泄露漏洞危害

  1. 获取到网站源代码:通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁
  2. 获取到网站目录结构

4 漏洞利用

  1. 下载EXP:0xHJK/dumpall: 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出 (github.com)

    1. 类似漏洞有:.git/.svn/.DS_Store
  2. 下载网站源码:

    # dumpall -u http://www.webhack123.com/.svn
    # ls www.webhack123.com_None
    

    image-20221023231809395

4 漏洞修复

  1. 不要使用svn checkoutsvn up更新服务器上的代码,使用svn export(导出)功能代替;
  2. 服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录;
  3. 删除 /.svn 文件夹

标签:SVN,svn,漏洞,文件夹,源代码,泄露,目录
From: https://www.cnblogs.com/f-carey/p/16820283.html

相关文章

  • 日志文件包含漏洞
    日志文件包含漏洞日志包含漏洞属于是本地文件包含,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网,本来常规用户是访问不了这些文件的,但由于发起访问请求......
  • 淘宝账户系统的设计缺陷bug漏洞(死循环)2022-12
    朋友的一个账户几年没登录了,结果昨天登的时候登不上,在账号检测界面死循环在手机界面说要联系客服=>跳转联系页面=>联系之前需登录=>跳转登录界面,就是这样的无限死循......
  • CVE-2021-23132:Joomla远程代码执行漏洞
    0x00概述:Joomla是一套知名的内容管理系统,使用的是php语言和mysql数据库开发的,可以在各大系统场景进行使用。影响版本:Joomla3.0.0~3.9.240x01复现过程:打开搭建好的环境......
  • 漏洞分析:MS14-058(CVE-2014-4113)
    作者:selph漏洞分析:CVE-2014-4113漏洞介绍漏洞程序MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模......
  • SVN 简介
    Subversion(SVN)是一个开源的版本控制系統,也就是说Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库(repository)中。这个档案库很像一个普通......
  • SpringBoot2 集成xJar插件 动态解密jar包,避免源码泄露或反编译
    一、集成1.官方介绍地址手动加密:https://github.com/core-lib/xjarmaven插件集成:https://github.com/core-lib/xjar-maven-plugin2.添加仓库和插件第一种(不推荐使用)......
  • 如何使用SVN将文件回退到某个版本
    在使用SVN对文件进行版本管理的时候,如果我们想把这个文件回退到某个历史版本该怎么做呢?下面我就简单给大家介绍一下如何通过TortoiseSVN来回退文件到某个历史版本。方法/......
  • SVN 简介
    Subversion(SVN)是一个开源的版本控制系統,也就是说Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库(repository)中。这个档案库很像一个普通......
  • Mysql 身份认证绕过漏洞(CVE-2012-2122)
    参考文章:http://t.csdn.cn/CJuGe搭建环境https://vulhub.org/#/environments/mysql/CVE-2012-2122/主机准备准备两台主机,一台ubuntu(192.168.12.137),一台kail,均处于......
  • SSH版本信息可被获取漏洞解决方法
    SSH版本信息可被获取漏洞解决方法详细描述SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。解决办法 NSFOCUS建议您采取以......