简介

本期文章并不想炒冷饭，虽然这漏洞出现的的确 比较早。但是目前还是有知名网站存在着。SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要缘由是管理员操作不规范。

漏洞利用

网站存在.svn文件夹，并且不可见。需要用

ls -al

才能看到。网站URL访问

.svn/entries

也可以看到的话，证明存在着漏洞。

大致样子如上图。或者是直接下载的

打开文件后如图

便可利用seay-svn工具进行利用了。

一般来说只要能看到目录，那么找配置文件，连接数据库这些都是水到渠成了。某个知名CMS还存在这个漏洞。已提交给漏洞盒子了。所以各位站长！！自查一下吧！！跟刚刚爆出来的phpmyadmin未鉴权访问一样。在不经意间的突然爆发才是最恐怖的！某些不法分子已经开始批量了。