常見Web原始碼洩露總結
目錄
背景
本文主要是記錄一下常見的原始碼洩漏問題,這些經常在web滲透測試以及CTF中出現。
原始碼洩漏分類
.hg原始碼洩漏
漏洞成因:
hg init的時候會生成.hg
e.g.http://www.example.com/.hg/
漏洞利用:
rip-hg.pl -v -u http://www.example.com/.hg/
.git原始碼洩漏
漏洞成因:
在執行git init初始化程式碼庫的時候,會在當前目錄下面產生一個.git的隱藏檔案,用來記錄程式碼的變更記錄等等。在釋出程式碼的時候,把.git這個目錄沒有刪除,直接釋出了。使用這個檔案,可以用來恢復原始碼。
e.g. http://www.example.com/.git/config
漏洞利用:
工具:
GitHack.py http://www.example.com/.git/
rip-git.pl -v -u http://www.example.com/.git/
.DS_Store檔案洩漏
漏洞成因:
在釋出程式碼時未刪除資料夾中隱藏的.DS_store,被發現後,獲取了敏感的檔名等資訊。
漏洞利用:
http://www.example.com/.ds_store
注意路徑檢查
工具:
python ds_store_exp.py http://www.example.com/.DS_Store
網站備份壓縮檔案
在網站的使用過程中,往往需要對網站中的檔案進行修改、升級。此時就需要對網站整站或者其中某一頁面進行備份。當備份檔案或者修改過程中的快取檔案因為各種原因而被留在網站web目錄下,而該目錄又沒有設定訪問許可權時,便有可能導致備份檔案或者編輯器的快取檔案被下載,導致敏感資訊洩露,給伺服器的安全埋下隱患。
漏洞成因及危害:
該漏洞的成因主要有以下兩種:
- 伺服器管理員錯誤地將網站或者網頁的備份檔案放置到伺服器web目錄下。
- 編輯器在使用過程中自動儲存的備份檔案或者臨時檔案因為各種原因沒有被刪除而儲存在web目錄下。
漏洞檢測:
該漏洞往往會導致伺服器整站原始碼或者部分頁面的原始碼被下載,利用。原始碼中所包含的各類敏感資訊,如伺服器資料庫連線資訊,伺服器配置資訊等會因此而洩露,造成巨大的損失。被洩露的原始碼還可能會被用於程式碼審計,進一步利用而對整個系統的安全埋下隱患。
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
SVN導致檔案洩露
Subversion,簡稱SVN,是一個開放原始碼的版本控制系統,相對於的RCS、CVS,採用了分支管理系統,它的設計目標就是取代CVS。網際網路上越來越多的控制服務從CVS轉移到Subversion。
Subversion使用服務端—客戶端的結構,當然服務端與客戶端可以都執行在同一臺伺服器上。在服務端是存放著所有受控制資料的Subversion倉庫,另一端是Subversion的客戶端程式,管理著受控資料的一部分在本地的對映(稱為“工作副本”)。在這兩端之間,是通過各種倉庫存取層(Repository Access,簡稱RA)的多條通道進行訪問的。這些通道中,可以通過不同的網路協議,例如HTTP、SSH等,或本地檔案的方式來對倉庫進行操作。
e.g.http://vote.lz.taobao.com/admin/scripts/fckeditor.266/editor/.svn/entries
漏洞利用:
工具:
rip-svn.pl -v -u http://www.example.com/.svn/
WEB-INF/web.xml洩露
WEB-INF是Java的WEB應用的安全目錄。如果想在頁面中直接訪問其中的檔案,必須通過web.xml檔案對要訪問的檔案進行相應對映才能訪問。
WEB-INF主要包含一下檔案或目錄:
/WEB-INF/web.xml
:Web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。/WEB-INF/classes/
:含了站點所有用的 class 檔案,包括 servlet class 和非servlet class,他們不能包含在 .jar檔案中/WEB-INF/lib/
:存放web應用需要的各種JAR檔案,放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案/WEB-INF/src/
:原始碼目錄,按照包名結構放置各個java檔案。/WEB-INF/database.properties
:資料庫配置檔案
漏洞成因:
通常一些web應用我們會使用多個web伺服器搭配使用,解決其中的一個web伺服器的效能缺陷以及做均衡負載的優點和完成一些分層結構的安全策略等。在使用這種架構的時候,由於對靜態資源的目錄或檔案的對映配置不當,可能會引發一些的安全問題,導致web.xml等檔案能夠被讀取。
漏洞檢測以及利用方法:
通過找到web.xml檔案,推斷class檔案的路徑,最後直接class檔案,在通過反編譯class檔案,得到網站原始碼。
一般情況,jsp引擎預設都是禁止訪問WEB-INF目錄的,Nginx 配合Tomcat做均衡負載或叢集等情況時,問題原因其實很簡單,Nginx不會去考慮配置其他型別引擎(Nginx不是jsp引擎)導致的安全問題而引入到自身的安全規範中來(這樣耦合性太高了),修改Nginx配置檔案禁止訪問WEB-INF目錄就好了: location ~ ^/WEB-INF/* { deny all; } 或者return 404; 或者其他!
CVS洩漏
漏洞利用
測試的目錄
http://url/CVS/Root 返回根資訊
http://url/CVS/Entries 返回所有檔案的結構
取回原始碼的命令
bk clone http://url/name dir
這個命令的意思就是把遠端一個名為name的repo clone到本地名為dir的目錄下。
檢視所有的改變的命令,轉到download的目錄
bk changes
Bazaar/bzr
bzr在初始化專案時(bzr init/init-repo), 會在專案根目錄產生名為.bzr
的隱藏目錄, 同樣暴露了原始碼和使用者資訊.
工具:
rip-bzr.pl -v -u http://www.example.com/.bzr/