当前位置: 首页 > 科技观察

WebSecurity-代码泄露

时间:2023-03-16 16:47:45 科技观察

代码泄露一般包括SVN代码泄露和GIT代码泄露。比如在使用SVN管理本地代码的过程中,会自动生成一个名为SVN的隐藏文件夹,里面包含重要的代码信息。但是有些开发者在发布代码的时候直接将代码文件夹复制到web服务器,这样就把SVN隐藏文件夹暴露在了外网中。攻击者可以利用该漏洞下载网站代码,然后从代码中获取数据库连接密码或通过代码分析出新的系统漏洞,进一步入侵系统。另外,大量的开发者使用GIT来进行站点的版本控制和自动部署。如果配置不当,可能会直接将git文件夹部署到线上环境,导致git文件泄露。攻击者可以直接从泄露的代码中获取敏感的配置信息(如邮箱、数据库),还可以进一步对代码进行审计,发现文件上传、SQL注入等安全漏洞。一般来说,代码泄露是由于开发者缺乏安全意识造成的。例1:某站点存在SVN代码泄露。打开浏览器,输入某网站主域名/.svn/entries,web服务器返回的信息如图1所示。图1SVN代码泄露从图1可以看出,可能存在SVN代码泄露这里。攻击者继续使用SVN代码泄露漏洞利用工具,如图2所示。图2SVN代码泄露漏洞利用工具我们可以看到web目录结构已经被泄露,如图3所示。图3Web目录结构经过一个几分钟,代码就下载好了。打开index.php文件,可以看到是服务器代码而不是HTML代码,如图4所示。图4从图4可以看出服务器代码,这里确实存在SVN代码泄露。此时,攻击者可以分析站点的目录结构,收集敏感信息(如数据库链接文件)或代码审计,尝试寻找SQL注入、文件上传等漏洞,进行进一步的渗透测试。示例2:网站存在GIT文件泄漏。打开浏览器,输入一个网站的主域名/.gitignore,web服务器返回的信息如图5所示图5GIT文件下载下载GIT文件,如图6图6GIT文件leak可以看出,git文件中的内容其实已经泄露了网站代码的目录结构。访问robots.txt文件,web服务器返回的信息如图7所示。图7GIT文件泄露从图7可以看出,确实存在GIT文件泄露。如果想通过git文件下载网站的代码,可以使用工具GitHack。