УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
svn доступен для чтения

Опции темы

Поиск в этой теме

Опции просмотра

23.05.2011, 14:57

garaj

Guest

Сообщений: n/a

Провел на форуме:
1025

Репутация: 0

На многих сайтах svn доступен для чтения. Например:

http://goodgame.ru/tinyfck/plugins/emotions/images/.svn/entries

Возможно ли как-нибудь использовать эту уязвимость?

Nessus пишет следующее:

"The web server on the remote host allows read access to '.svn/entries'

files. This exposes all file names in your svn module on your

website. This flaw can also be used to download the source code

of the scripts (PHP, JSP, etc...) hosted on the remote server."

Как это сделать в nessus не написано. Подскажите плз, в какую сторону копать? Где\Что прочитать. Или это не уязвимость вообще и не стоит тратить время?