浅谈Web源码泄漏

0x01、前言

在Web安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题，在一些大的厂商站点也同样出现不少。

在日常挖掘漏洞中，像Web源码泄露此类的信息泄露漏洞还是普遍存在的，而造成这种问题的原因，无一是代码部署到生产环境后，一些细节问题未做处理。

接下来就跟大家详细介绍下，各种Web源码泄露漏洞，以便为各个挖洞人士提供方便。

0x02、Web源码泄露漏洞

常见的Web源码泄露：

1、git 源码泄露漏洞成因：

Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码。

而.git目录结构如下:

需要注意的就是HEAD、index、、refes这四个条目，在发布代码时若果没有把.git目录删除，直接发布到了运行目录。攻击者就可以通过这个文件夹，用来获取源代码

例如：

http://www.test.com/.git/config

漏洞利用：

利用工具：（一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。）

用法示例：

GitHack.py http://www.test.com/.git/

靶场示例：BABY PHP

浏览页面，发现GIT，猜测有源码泄露，小试一下

image.png

发现存在.git目录泄露

image.png直接上工具

可成功获取源文件

修复建议：

删除.git目录或者修改中间件配置进行对.git隐藏文件夹的访问。

2、SVN 源码泄露漏洞成因：

SVN是源代码本地管理软件。使用SVN管理本地代码过程中，会生成一个名为.svn的隐藏文件夹，其中包含重要的源码信息。而造成.svn文件泄露的主要原因还是网站管理员在发布代码时，没有使用导出功能，而直接进行复制粘贴。

漏洞利用：

关于.svn源码泄露漏洞利用，如今依照版本不同，也分两种方式。一种是svn>1.7,另一种是svn。

可通过访问.svn/进行判断svn的版本,例如:

http://www.test.com/.svn/entries

利用工具：（SVN源代码利用工具，其完美支持SVN1.7版本的SVN源代码泄露）

使用进行测试,命令如下：

.\.py -u []()

--dump 一下

这样源码就被我们给dump下来了

直接上

我们通过使用工具工具，对wc.db进行读取

在NODES表中，通过遍历列下的每一行，我们就可以下载这个系统的所有代码数据了

在表中，里面存储了svn的项目路径和 uuid，如果没有做访问IP限制的话，你可以直接使用此信息取得此项目的SVN权限（下载、提交等）

修复建议：3、 文件泄露漏洞成因

.是Mac OS保存文件夹的自定义属性的隐藏文件，如文件的图标位置或背景色，相当于的.ini。

由于开发人员发布代码时未删除文件夹中隐藏的.，可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。

漏洞利用

我们可以通过直接访问url+/.来判断是否存在此漏洞

利用工具： 示例：

是一个. 文件泄漏利用脚本，它解析.文件并递归地下载文件到本地

命令：python ds_store_exp.py https://www.xxx.com/.DS_Store

修复建议

不影响应用运行的情况下删除.文件

4、网站备份压缩文件泄露漏洞成因

在网站正常使用中，往往需要经过修改和升级，这时就需要对网站或对某处数据进行备份。而备份文件会因为各种原因保存在网站web目录下，而当对此目录没有访问权限限制时，就很可能会导致备份或缓存文件被下载下来。

该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载，利用。源代码中所包含的各类敏感信息，如服务器数据库连接信息，服务器配置信息等会因此而泄露，造成巨大的损失

常见的备份文件后缀：

漏洞利用

像备份压缩文件泄露，可以直接用专门的目录扫描工具进行敏感文件扫描

利用工具：御剑、.py

修复建议5、WEB-INF/web.xml泄露漏洞成因

概念：WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。

WEB-INF主要包含一下文件或目录：

WEB-INF/web.xml泄露的起因就是我们在使用网络架构的时候，对静态资源的目录或文件的映射配置不当，可能会引发一些的安全问题，导致web.xml等文件能够被读取。

漏洞利用

通过找到web.xml文件，分析可用敏感信息，推断class文件的路径，直接class文件，最后再通过反编译class文件，得到网站源码。

示例：【 2019】Easy Java1

开局我们访问靶机地址，是个登录页面

点开help发现，提示java

有个，尝试改为post，试下任意文件下载，输入/WEB-INF/web.xml

再返回的配置信息中，发现flag的信息，通过推断flag路径，拼接url进行访问，

猜测flag进行了加密，进行解密，成功找到了flag

修复建议

控制目录访问权限

6、CVS泄漏漏洞成因

cvs项目在初始化(cvs )的时候, 会在目录下创建一个名为CVS的目录,

其中保存了各个文件的修改和记录. 通过此目录可以获取代码的历史版本. 其中两个关键文件为:

CVS/Root和CVS/, 分别记录了项目的根信息和所有文件的结构

漏洞利用

主要是针对 CVS/Root以及CVS/目录，直接就可以看到泄露的信息。

http://www.test.com/CVS/Root
#返回根信息

http://www.test.com/CVS/Entries
#返回所有的文件结构

修复建议

删除CVS的CVS目录

7、.hg源码泄漏漏洞成因

是一种轻量级分布式版本控制系统，

使用hg init 新建仓库的时候，会生成一个备份文件.hg。当然也存在着泄露问题，不过较为少见 ，关于这个.hg文件泄露，网上的示例也很少，暂时还没有找到合适的呈现给大家 。

漏洞利用

利用工具：dvcs-

rip-hg.pl -v -u http://www.example.com/.hg/

当访问/.hg存在的时候，就证明存在该漏洞

修复建议

删除web目录中所有.hg隐藏文件夹

8、/bzr泄露漏洞成因

bzr也是个版本控制工具, 虽然不是很热门, 但它也是多平台支持, 并且有不错的图形界面。

漏洞利用

利用工具：dvcs-

rip-bzr.pl -v -u http://www.example.com/.bzr/

修复建议

删除web目录中所有.bzr隐藏文件夹

9、.swp文件泄露漏洞成因

swp即swap文件，在编辑文件时产生的临时文件，它是隐藏文件，如果程序正常退出，临时文件自动删除，如果意外退出就会保留，文件名为 ..swp。

漏洞利用

可通过直接访问.swp文件，下载回来后删掉末尾的.swp，获得源码文件。

修复建议

删除web目录中所有.swp隐藏文件夹

0x03、总结

之所以写这篇文章，一是对这一类的总结，二是更方便大家理解，希望能够有所帮助。当然，信息泄露的种类还往往不止我所说的这些，需要我们共同去发现、总结，最后再分享出来。

0x04、参考链接