🐉工具介绍
SVN是Subversion的缩写,是一种版本控制系统,类似于Git。当使用SVN进行代码管理时,每个工作副本目录下都会有一个.svn隐藏文件夹,里面包含版本控制信息,比如提交历史、文件差异等。一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn
隐藏文件夹被暴露于外网环境对此我们可以进一步利用。我们可以直接在网站路径后面 + /.svn/entries
,存在漏洞会有对应显示。
这时SvnExploit就可以派上用场了,是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露。
🎯安装和使用
安装依赖
sudo pip install -r requirements.txt
查看帮助
python SvnExploit.py -h
检测SVN源代码泄露
python SvnExploit.py -u http://192.168.27.128/.svn
下载源代码
python SvnExploit.py -u http://192.168.27.128/.svn --dump
🌐 使用示例
svn > 1.7版本
python .svnExploit.py -u http://192.168.27.128/unit-2/lab3/.svn/ --dump
svn < 1.7版本
python .svnExploit.py -u http://192.168.27.128/unit-2/lab2/.svn/ --dump
🚨项目地址
https://github.com/admintony/svnExploit
🚨直接下载
我用夸克网盘分享了「svnExploit.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/946f9ffdbb26
原文始发于微信公众号(风铃Sec):工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论