美文网首页
SVN信息泄露漏洞分析(第1题)

SVN信息泄露漏洞分析(第1题)

作者: nohands_noob | 来源:发表于2019-09-29 09:02 被阅读0次

    靶场地址:https://www.mozhe.cn/bug/detail/RG1RdXAwSjAwMXZzaW9YR2lRTmUyQT09bW96aGUmozhe

    当svn使用了checkout命令后就会生成.svn文件,里面存储着备份信息。svn信息泄露漏洞主要利用了里面的entrist文件,通过.svn/entrist可以下载里面的所有代码,但是只能作用在svn1.6之前的版本;第二个是作用在svn1.7后的版本,svn1.7后的版本引入一个名为wc.db的数据库数据存放文件来管理文件,通过访问.svn/wc.db可以下载到本地。
    思路:先访问http://219.153.49.228:42820/.svn/entrist
    页面直接返回12,无果
    访问http://219.153.49.228:42820/.svn/wc.db
    下载wc.db到本地
    使用sqlitestudio打开,选择添加数据库,查看NODES_BASE表数据,发现Key is here.php,打开获得key

    相关文章

      网友评论

          本文标题:SVN信息泄露漏洞分析(第1题)

          本文链接:https://www.haomeiwen.com/subject/chqkyctx.html