关于/.svn/源代码泄漏的问题 讨论下

  • A+
所属分类:WooYun-Zone

关于.svn的漏洞  转载来自网络  求讨论

====================================

据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。

关于/.svn/源代码泄漏的问题 讨论下

图1:svn及entries文件夹暴露于外网环境

  经360安全工程师分析,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”

关于/.svn/源代码泄漏的问题 讨论下

图2:源代码文件副本暴露于外网环境

  更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

===================================

大家讨论下具体的利用方法啥的啊,刚接触…..

  1. 1#

    hongygxiang (屌丝,纯屌!) | 2013-03-23 14:38

    Load Balance 直接过滤。

  2. 2#

    乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。) | 2013-03-23 15:16

    已经说的很明了了啊,黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。
    剩下的就交给你分析网站结构和源码了。

  3. 3#

    GuoKer(ZhuLiu) (基友们,一起钻研吧) | 2013-03-23 17:00

    @乌帽子 我想知道如何获取源代码…..没接触过,不知道这位大大有木有些资料

  4. 4#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2013-03-23 20:50

    @GuoKer(ZhuLiu) 有的时候会解析的,比如123.php.svn-base仍然被当作PHP执行。所以不是都能看到源码。

  5. 5#

    Passer_by (腾讯微博的Passer-by不是我) | 2013-03-23 22:27

    。svn上可能有账户名和地址,说不定会有弱口令给你同步代码下来。。

  6. 6#

    冰锋刺客 (请在监护人陪同下,与本人交谈) | 2013-03-24 00:33

    @无敌L.t.H  Apache的时候吧

  7. 7#

    GuoKer(ZhuLiu) (基友们,一起钻研吧) | 2013-03-24 10:20

    @Passer_by 突然发现,内网的,有些坑爹恶…..

  8. 8#

    GuoKer(ZhuLiu) (基友们,一起钻研吧) | 2013-03-24 10:21

    @冰锋刺客 @无敌L.t.H 这种时候,或许传个图片马也行吧   1.php.jpg

  9. 9#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2013-03-24 22:35

    @GuoKer(ZhuLiu) 是的,但是一般上传程序都改名。

  10. 10#

    冰锋刺客 (请在监护人陪同下,与本人交谈) | 2013-03-25 01:48

    @GuoKer(ZhuLiu)  1.php.jpg 理论上只会被解析为图片

  11. 11#

    horseluke (微碌) | 2013-04-03 11:07

    去年3月份的时候,@小雨 就发过利用方法了:

    WooYun: .svn目录未设权限限制的漏洞利用总结

    效果很好

  12. 12#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-04-03 13:11

    401认证

  13. 13#

    rootsecurity | 2013-04-03 14:04

    总的来说感觉还是程序员都不专业。。
    svn co 检出的代码里有.svn
    svn export 检出的代码里则没有.svn

  14. 14#

    rootsecurity | 2013-04-03 14:09

    要说过滤的话,@小雨说的那个不全

    Apache:

    Nginx:
    location ~ ^(.*)\/\.svn\/ {
    return 404;
    }

  15. 15#

    darkkid | 2013-04-14 16:27

    这种程序员统统都该开除

  16. 16#

    heartk | 2016-06-03 11:55