赏金猎人 | 利用.SVN文件泄露源代码以及数据库凭据

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 在这篇文章中，我将分享我如何通过暴露的 SVN (Subversion) 存储库发现源代码泄露漏洞。这个微妙但影响深远的问题导致了重大风险，包括数据库凭据的暴露。 我是如何发现该漏洞的 以下是一些发现此漏洞的简单方法： 方法 1：使用nuclei模板 nuclei -t nuclei-templates/http/exposures/files/svn-wc-db.yaml -l 方法 2：字典暴力破解 将 .svn/wc.db 添加到单词列表并使用 dirsearch/ffuf 方法三：自定义Dot Git扩展【我用的方法】 使用Dot Git扩展，需要更改配置，因为它不带有.svn检测。 此方法涉及调整 Dot Git 扩展以检测“.svn”目录，因为默认情况下它不会执行此操作。 利用漏洞 发现暴露的 SVN 目录后，我按照以下步骤深入挖掘并发现源代码和数据库凭据： 第 1 步：下载  wc.db  文件 ………………………………