Главная » Пентест » Извлечение данных из SVN
Извлечение данных из SVN

Извлечение данных из SVN

Как извлечь данные из SVN

История о доступных извне папках .svn или .git — притча во языцех. Тем не менее при пентестах регулярно встречаются бессовестно торчащие наружу кишочки системы контроля версий исходного кода приложения.

Конечно, Git сегодня более популярен, но SVN по-прежнему встречается, в том числе и у больших проектов. Автоматизировать работу с этим безобразием поможет Svn-Extractor.

Извлечение данных из SVN
Извлечение данных из SVN

Используя Svn-Extractor, вы сможете подробно разузнать структуру исходного кода проекта, найти файлы, которые не видны снаружи, посмотреть, кто, когда и что коммитил в проект, а также вытащить изменения, которые были затерты более поздними коммитами. А в них вполне могут обнаружиться логины-пароли от тестовых и не очень сервисов, случайно закоммиченные разработчиками.

В общем, со всех сторон еще один полезный в хозяйстве инструмент.

Разработчик: anantshri
Страница: GitHub

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *