工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】

admin 2025年4月2日23:04:39评论1 views字数 855阅读2分51秒阅读模式

🐉工具介绍

SVN是Subversion的缩写,是一种版本控制系统,类似于Git。当使用SVN进行代码管理时,每个工作副本目录下都会有一个.svn隐藏文件夹,里面包含版本控制信息,比如提交历史、文件差异等。一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被暴露于外网环境对此我们可以进一步利用。我们可以直接在网站路径后面 + /.svn/entries,存在漏洞会有对应显示。

工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】

这时SvnExploit就可以派上用场了,是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露。

🎯安装和使用

安装依赖
sudo pip install -r requirements.txt
查看帮助
python SvnExploit.py -h
检测SVN源代码泄露
python SvnExploit.py -u http://192.168.27.128/.svn
下载源代码
python SvnExploit.py -u http://192.168.27.128/.svn --dump

🌐 使用示例

svn > 1.7版本
工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】
python .svnExploit.py -u http://192.168.27.128/unit-2/lab3/.svn/ --dump
工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】
svn < 1.7版本
工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】
python .svnExploit.py -u http://192.168.27.128/unit-2/lab2/.svn/ --dump
工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】

🚨项目地址

https://github.com/admintony/svnExploit

🚨直接下载

我用夸克网盘分享了「svnExploit.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/946f9ffdbb26

原文始发于微信公众号(风铃Sec):工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月2日23:04:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】https://cn-sec.com/archives/3892532.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息