当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
版本控制工具:dvcs-ripper
https://github.com/kost/dvcs-rippeLinuxr
注意Linux下运行.pl
文件需要线下载perl
apt-get install perl
切换到工作目录下,perl xxx.pl 就能执行了
-
先对目标url进行扫描,确认是 .svn 泄露后,使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.
例如:
index.html和svn目录就是clone出来的 -
svn/pristine/
进入.svn文件夹
pristine存放的时原始的文件,可能包含备份的文件。
ps:在备份文件里寻找需要的东西一般用:grep 比如:
cat wc.db | grep flag
但可能会出现二进制文件无法输出到终端的情况。
此时;
cat wc.db | grep -a flag
即可;
svn源码泄露暂时能有的操作就这么多。