HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу svn доступен для чтения
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 23.05.2011, 14:57
garaj
Guest
Сообщений: n/a
Провел на форуме:
1025

Репутация: 0
По умолчанию
На многих сайтах svn доступен для чтения. Например:

http://goodgame.ru/tinyfck/plugins/emotions/images/.svn/entries

Возможно ли как-нибудь использовать эту уязвимость?

Nessus пишет следующее:

"The web server on the remote host allows read access to '.svn/entries'

files. This exposes all file names in your svn module on your

website. This flaw can also be used to download the source code

of the scripts (PHP, JSP, etc...) hosted on the remote server."

Как это сделать в nessus не написано. Подскажите плз, в какую сторону копать? Где\Что прочитать. Или это не уязвимость вообще и не стоит тратить время?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ