渗透-svn源代码泄露漏洞综合利用
SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS、CVS,它采用了分支管理系统,它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。
很多网站都使用了svn版本控制系统,但是很多网站安全意识不足,导致svn残留,因此我们可以使用这个工具来下载网站源码。
一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。
更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。
一、.svn 目录
使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base
svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份
下面我以svn1.7及之后版本为例,讲解如何利用此漏洞下载整个网站源代码
二、分析.svn目录内容
我们看到的是一个名为 wc.db 的文件,用文本编辑器打开看到第一行有写 SQLite format 3 ,可以知道,这是一个SQLite数据库的文件,后面包含的信息,文本编辑器就先不看了。我们下载一个正经的SQLite查看软件来慢慢看--SQLite Studio 。
在软件下载完之前,再看看此文件夹里的其他内容:
entries和format文件里面,只有个数字12,没什么参考意义;wc.db-journal文件是空的,也没什么价值;tmp目录里面也是空的;
pristine里面内容就多了,一堆00~ff的文件夹,每个文件夹里有若干个 .svn-base文件;用文本编辑器打开看一下,有些文件是代码,有些文件是乱码(大概是图片文件吧)。看来这个文件夹是整个项目文件的一份备份,只是一堆哈希过的文件名,似乎有点难下手啊。
毕竟是无规律的这一堆文件名,40位的哈希(36^40)这样的暴力穷举下载的话,即便是N多线程,时间成本上也是非常大的啊。而且得到是一堆无序文件,要整理成原来代码项目的样子,还得费好一阵功夫。
这样看来,是不是说.svn漏洞利用的价值很少?然而非也,少年,还记得刚才说的 wc.db 文件吗。现在SQLite Studio软件应该下载好了,我们就打开看看这里有什么来头吧
三、wc.db文件,有你想要的一切
用SQLiteStudio软件打开 wc.db文件,我们看到 NODES 表,看到 local relpath栏 和 checksum栏,明白了吗(滑稽.jpg)。checksum栏里的$sha1$后面的那串数字就是pristine文件夹里的那堆文件的文件名,pristine里的00~ff文件夹,其实是文件名的前两位,而local relpath就是原始的文件名。
现在,我们根据这个 wc.db 的NODES表,遍历这个表里的每一行,就可以下载到整个项目里的代码了,而且还能得到对应的真实文件名,可谓岂不快哉?
(下面截图为我自己的项目,仅作参考)
除了NODES表以外,还可以看到一个 REPOSITORY表,里面存储了svn的项目路径和 uuid,如果没有做访问IP限制的话,你可以直接使用此信息取得此项目的SVN权限(下载、提交等)…
四、漏洞修复
方案一、不要使用svn checkout和svn up更新服务器上的代码,使用svn export(导出)功能代替。
方案二、服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录
不只svn,git或者其他版本管理软件也存在类似的问题
最新文章
- java 垃圾回收
- Codeforces 548B Mike and Fun
- Android空间EditText的InputType属性
- Toad for Oracle 授权权限
- java并发之线程同步(synchronized和锁机制)
- dede被注入后台提示用户名不存在解决方法
- Problem : 1008 ( Elevator )
- mpvue——引入echarts打包vendor过大
- .NET Core微服务实施之Consul服务发现与治理
- Laravel-nestedset that base left and right values tree package
- 工作中常用到的Vim命令
- php中14中排序方式的实现
- POCO Log库
- 用vim + xdebug 来追踪thinkphp的执行过程
- 【php增删改查实例】第四节 -自己 DIY 一个数据库管理工具
- MySQL -- 全文检索(自然语言全文检索)
- Alpha版本测试文档
- 我们常说的CDN到底是什么?
- firefox插件Firebug的使用教程
- Starling 2D框架简介(一)
热门文章
- Flink入门宝典(详细截图版)
- 秒杀活动是否适合O2O生鲜行业的思考
- Android系统修改之Email自动回复功能分析
- 07 (OC)* XIB原理和Xib、storyBoard、代码的优缺点
- DOM之节点操作
- 第八届蓝桥杯java b组第一题
- jupyter编辑快捷键
- [经验栈]SQL语句逻辑运算符";AND";、";&;&;";兼容性
- Scrapy项目 - 项目源码 - 实现腾讯网站社会招聘信息爬取的爬虫设计
- Spring 梳理-启用MVC