svn | CN-SEC 中文网

安全工具

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

🐉工具介绍SVN是Subversion的缩写，是一种版本控制系统，类似于Git。当使用SVN进行代码管理时，每个工作副本目录下都会有一个.svn隐藏文件夹，里面包含版本控制信息，比如提交历史、文件差异...

04月02日17 views评论

阅读全文

安全工具

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

0x01 工具介绍一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 0x02 安装与使用查看文件/目录属性在左侧的目录结构树中的右键菜单支持查看 .DS_...

03月28日56 views评论

阅读全文

安全百科

SVN泄露漏洞：原理、防御与利用详解

一、SVN泄露漏洞原理SVN是一种流行的版本控制系统，当配置不当时会导致源代码和敏感信息泄露。漏洞原理主要涉及以下几个方面：默认.svn目录暴露：SVN在工作目录下会生成.svn隐藏目录该目录包含版本...

03月25日23 views评论

阅读全文

安全文章

从靶场到实战双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集： web站点的话从...

01月28日10 views评论

阅读全文

安全文章

SVNCrack 非HTTP协议的SVN服务口令枚举

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].今年在生活上比较忙碌，上次分享还是上次。话不多说，开始水文。测试遇到一个SVN服务...

12月06日9 views评论

阅读全文

安全文章

web源码泄露

前言在Web安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，这些漏洞可以对系统造成严重的风险，今天来看一个造成的风险完全不低于上述的漏洞，那就是源码泄露，而且web...

11月05日7 views评论

阅读全文

信息泄露漏洞

页面未授权访问 # 漏洞概述 # 网站备份文件、日志文件、配置文件等可直接访问下载，phpinfo页面和其它未授权访问页面，导致敏感信息泄露给攻击者进一步的攻击提供信息。 Druid未授权访问，Dru...

10月15日安全博客20 views评论

阅读全文

安全文章

CVE-2024-45720：Windows 版 Apache Subversion 中发现代码执行缺陷

Apache Subversion (SVN) 中发现了一个严重安全漏洞 CVE-2024-45720 (CVSS 8.2)。Apache Subversion 是一种流行的版本控制系统，开发人员广泛...

10月13日21 views评论

阅读全文

安全新闻

研究人员在Windows版的SVN中发现代码执行漏洞

Apache Subversion（SVN）是一款广受开发者欢迎的版本控制系统，用于维护源代码、网页和文档。最近，Apache Subversion中发现了一个关键的安全漏洞，CVE-2024-457...

10月11日37 views评论

阅读全文

安全新闻

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

摘要在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括...

10月09日18 views评论

阅读全文

CTF专场

2024御网杯初赛 WP

前言经由该次CTF，参赛选手全体顿悟。不多评价，师傅们按需食用。正文WEBinput_data看到svn就想到.svn信息泄露，直接访问打开看到很多目录，逐个访问复现的时候发现打开就是flag，第一次...

10月09日71 views评论

阅读全文

安全文章

利用.SVN文件泄露源代码以及数据库凭据

在这篇文章中，我将分享我如何通过暴露的 SVN (Subversion) 存储库发现源代码泄露漏洞。这个微妙但影响深远的问题导致了重大风险，包括数据库凭据的暴露。我是如何发现该漏洞的 ...

10月06日86 views评论

阅读全文

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

SVN泄露漏洞：原理、防御与利用详解

从靶场到实战双一流高校多个高危漏洞

SVNCrack 非HTTP协议的SVN服务口令枚举

web源码泄露

信息泄露漏洞

CVE-2024-45720：Windows 版 Apache Subversion 中发现代码执行缺陷

研究人员在Windows版的SVN中发现代码执行漏洞

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

2024御网杯初赛 WP

利用.SVN文件泄露源代码以及数据库凭据

在线咨询

微信