源码泄露漏洞（数量较多，文末附exp）

本次文章介绍的是svn源码泄露漏洞，这种类型的漏洞一般会将网站的源码泄露，其中也可能会包含了数据库的密码，导致网站可能被代码审计，或者直接数据库泄露。

前言：

SVN全名Subversion，即版本控制系统。SVN与CVS一样，是一个跨平台的软件，支持大多数常见的操作系统。

作为一个开源的版本控制系统,Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库(repository)中。这个档案库很像一个普通的文件服务器,不过它会记住每一次文件的变动。

这样你就可以把档案恢复到旧的版本,或是浏览文件的变动历史。Subversion是一个通用的系统,可用来管理任何类型的文件,其中包括了程序源码。

正文：

查找方式：

使用谷歌语法

inurl="/.svn/entries"

之后我们可以直接通过exp利用

这里国外存在这种类型的比较多，有不少国外的学校。

exp使用：

这里推荐一个新的公众号，团队的实力比较强，但是因为是新创办的，还在起步阶段，但是也是有很多机会让更多的志同道合的朋友可以参与其中，可以关注下面的公众号，后面会有更多的学习文章和一些团队项目机会。

下载链接，关注公众号回复：

SVNexp