搜索
查看: 1219|回复: 7

实用工具:Seay-Svn源代码泄露漏洞利用工具下载

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-10 07:17:21 | 显示全部楼层 |阅读模式
在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。
下载地址
游客,如果您要查看本帖隐藏内容请回复

关于SVN源码泄露漏洞:
    不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
   更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

工具截图:
整站下载功能:


文件管理功能:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
专业回帖 该用户已被删除
发表于 2013-10-10 07:38:26 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
854955425 该用户已被删除
发表于 2013-10-10 08:15:52 | 显示全部楼层
过来看看的
soooxq 该用户已被删除
发表于 2013-10-16 08:08:31 | 显示全部楼层
给力,貌似很牛逼的样子
TrentM 该用户已被删除
发表于 2013-10-26 22:23:08 | 显示全部楼层
有点看不懂!但是知道有用的!
仙墨烬XS 该用户已被删除
发表于 2013-11-11 21:48:32 | 显示全部楼层
过来看看是什么好东西
仙墨烬XS 该用户已被删除
发表于 2013-11-11 21:49:04 | 显示全部楼层
过来看看是什么好东西
li61393681 该用户已被删除
发表于 2013-11-29 04:52:26 | 显示全部楼层
虽然还不知道有什么用,不过好像很厉害的样子
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表