FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

.svn源代码泄露

【实验目的】

通过学习如何使用SvnExploit工具，利用.svn源代码泄露漏洞，下载svn源码。

【知识点】

Seay-SVN工具。

【实验原理】

SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。若网站管理员在发布代码时，没有使用“导出”功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，可以利用.svn/entries文件，获取到服务器源码。

SvnExploit是一款专门用于检测和利用 SVN 源代码泄露的工具，支持 SVN 版本小于 1.7 和大于 1.7 的所有版本。它能够帮助用户检测 .svn文件夹的暴露情况，并通过工具下载泄露的源代码。工具地址：https://github.com/admintony/svnExploit

SvnExploit 的主要功能包括：

• 检测 SVN 源代码泄露：通过指定 URL 检查 .svn文件夹是否暴露。

• 下载泄露的源代码：支持将泄露的代码完整导出（Dump）。

• 支持全版本 SVN：无论是 SVN 1.7 以下还是以上版本，均可正常使用。

列文件

python3 svnExploit.py -u "http://127.0.0.1/message/.svn

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）