您的位置 » 首页 » 实用工具,编程开发 » 实用工具:Seay-Svn源代码泄露漏洞利用工具下载

实用工具:Seay-Svn源代码泄露漏洞利用工具下载

发表于3年前 | 作者: seay | 分类: 实用工具, 编程开发 | 孵化于:2013年10月29日 | 文章热度:16,450 次 全屏阅读

显示不全请点击全屏阅读

在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。

下载地址:http://pan.baidu.com/s/1mrNpB

 

关于SVN源码泄露漏洞:

    不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”

   更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

 

工具截图:

整站下载功能:

 

文件管理功能:

 

Tags:

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3417/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有3个筒子的人留下了脚印...

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)