漏洞名称:.SVN信息泄露、版本管理工具文件信息泄漏
漏洞描述:据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN
漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。
检测条件 :
1、 被测网站采用SVN(subversion)源代码版本管理软件。
检测方法 :
1、 访问http://[ip]/CVS/Entriesp 以及http://[ip]/.svn/entriesp看是否成功,也可以自行构造,根据显示的主目录去逐级访问并遍历相关的目录和文件。
2、 利用web漏洞扫描工具进行检测。
修复方案:
删除SVN各目录下的.svn目录;删除CVS的CVS目录。或者对URL中进行过滤,过滤相关svn等相关敏感字符:
location ~ ^(.*)\/\.svn\/
{
return 404;
}
