首页 web安全

1 SVN源码泄漏

1.1 原因

在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息
敏感文件有wc.db
一般在URL+/xxxx/.svn/wc.db中

1.2 利用

直接打开网页查看

http://www.xxx.com/xxx/.svn/wc.db

2 Git源码泄漏

2.1 原因

在git初始化的时候会产生.git这个文件

2.2 工具

GitHack

使用命令

sudo python githack.py http://www.xxxxxx.com 

3 vim源码泄漏

3.1 原因

存在.swp备份文件

3.2 利用

尝试URL:xxx/index.php.swp下载.swp文件代码
并使用vim打开,打开命令:

vim -r index.php.swp

打开后则发现源码,进行代码审计

4.bak备份源码泄漏

4.1 原因

忘记处理留在网站根目录的.bak文件




文章评论