Seay-Svn文件源代码泄露漏洞利用工具下载1.0 绿色版-手机腾牛网

应用介绍

程序员在进行svn的渗透测试工作时，有可能会遇到svn漏洞，使用传统的测试方法比较费时费力，只能收工慢慢找，比较的不方便，Seay-Svn文件源代码泄露漏洞利用工具可以轻松帮助你。

关于SVN源码泄露漏洞：

不想慢慢敲字解释，在网上摘抄了一段话，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”

更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，黑客则可以直接获得文件源代码。

SVN是什么？

svn(subversion)是近年来崛起的版本管理工具，是cvs的接班人。目前，绝大多数开源软件都使用svn作为代码版本管理软件。

svn怎么版本还原？

在代码的编写过程中，难免有些错误需要修改，或者想从以前的文件进行代码修改，这样就涉及到版本的追踪，如果你以前提交时日志写的非常清楚，那版本追踪回滚起来就事半功倍、得心应手。

下面介绍几种版本回滚的办法：

1、推荐的一种方法是，直接export一个你需要的版本，然后用你export的版本覆盖你的最新的版本，这样你就可以不丢失你新建的文件，同时获得最新的SVN版本控制。操作步骤：TortoiseSVN→Show log→选中需要回滚的版本→右键→Export。之后将修改的文件覆盖到你的最新版本，commit即可。

2、若是你编辑了工程，在没有提交的前提下，你想放弃这些修改，你可以直接选择TortoiseSVN→revert就可以更新到工程的最新的版本。

3、若是你想退回到某一个版本，你就可以直接选择TortoiseSVN→update to reversion,这样我们就可以把我们的版本回退到你选中的版本去，这种情况下SVN并没有显示出有什么冲突，并且新建立的文件也还在，但是在这种情况下你并不能直接在你回退后的版本上进行编辑，因为SVN的版本控制还是在最新的主干上。我们需要update并解决冲突。

4、你可以直接选择revert changes from this revision，这样的话你可以直接解决冲突并提交。不过这种方法的不足是，你新建的文件都没有了，整个工程都回退到之前的版本了。

5、可以从日志中回滚到你需要的版本，从日志中选中你需要的版本，然后Update item to reversion就好了，这种情况下SVN并没有显示出有什么冲突，并且新建立的文件也还在，但是在这种情况下你并不能直接在你回退后的版本上进行编辑，因为SVN的版本控制还是在最新的主干上。我们需要update并解决冲突。