SVN信息泄露漏洞

SVN信息泄露漏洞

1 SVN 简介

  • SVN(subversion)是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹,其中包含重要的源代码信息:
  • 造成SVN源代码漏洞的主要原因是管理员操作不规范,在发布代码时未使用导出功能,而是直接复制代码文件夹到WEB服务器上,导致.svn被暴露于外网环境,黑客对此可进一步利用:
    • 利用其中包含的用于版本信息追踪的 .svn/entries 文件,获取到服务器源码、svn服务器账号密码等信息;
    • 利用 .svn/wc.db 数据库文件获取到一些数据库信息;
    • 利用SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,则可以直接获得文件源代码。

2 SVN目录

  1. entriesformat文件,数据只有个数字12。

  2. wc.db-journal空文件

  3. tmp空目录

  4. pristine里是一些00~ff的名称的文件夹,每个文件夹里有若干哈希过的.svn-base备份文件。

  5. wc.db文件用SQLiteStudio软件打开 wc.db文件,在 NODES 表中,遍历这个表里的每一行,就可以下载到整个项目里的代码了,而且还能得到对应的真实文件名。

    image-20221023225120496

  6. 不同SVN版本的差异:

    1. svn1.7以及以后的版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里面包含了整个项目的所有文件备份

      image-20221023224857394

    2. 在 svn1.6 及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base

3 SVN信息泄露漏洞危害

  1. 获取到网站源代码:通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁
  2. 获取到网站目录结构

4 漏洞利用

  1. 下载EXP:0xHJK/dumpall: 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出 (github.com)

    1. 类似漏洞有:.git/.svn/.DS_Store
  2. 下载网站源码:

    # dumpall -u http://www.webhack123.com/.svn
    # ls www.webhack123.com_None
    

    image-20221023231809395

5 漏洞修复

  1. 不要使用svn checkoutsvn up更新服务器上的代码,使用svn export(导出)功能代替;
  2. 服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录;
  3. 删除 /.svn 文件夹
posted @ 2022-10-24 07:53  f_carey  阅读(1634)  评论(0编辑  收藏  举报