简介
本期文章并不想炒冷饭,虽然这漏洞出现的确实比较早。但是现在还是有知名网站存在着。SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。
网站svn泄露漏洞
漏洞利用
网站存在.svn文件夹,并且不可见。需要用
ls -al
才能看到。网站URL访问
.svn/entries
也可以看到的话,证明存在着漏洞。
大概样子如上图。或者是直接下载的
本期文章并不想炒冷饭,虽然这漏洞出现的确实比较早。但是现在还是有知名网站存在着。SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。
网站存在.svn文件夹,并且不可见。需要用
ls -al
才能看到。网站URL访问
.svn/entries
也可以看到的话,证明存在着漏洞。
大概样子如上图。或者是直接下载的
打开文件后如图
便可利用seay-svn工具进行利用了。
一般来说只要能看到目录,那么找配置文件,连接数据库这些都是水到渠成了。某个知名CMS还存在这个漏洞。已提交给漏洞盒子了。所以各位站长!!自查一下吧!!跟刚刚爆出来的phpmyadmin未鉴权访问一样。在不经意间的突然爆发才是最恐怖的!某些不法分子已经开始批量了。