Seay-Svn源代码泄露漏洞利用工具.rar

时间:2024-03-10 09:59:09
【文件属性】:

文件名称:Seay-Svn源代码泄露漏洞利用工具.rar

文件大小:34KB

文件格式:RAR

更新时间:2024-03-10 09:59:09

网络安全 渗透测试

隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)


【文件预览】:
SVN源代码泄露漏洞利用工具.txt
Seay-Svn源代码泄露漏洞利用工具.exe

网友评论