Были получены исходники 3300 глобальных интернет-проектов

Пару месяцев назад нами была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.

SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn. Так же там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом. Уже не плохо, правда? Объясню, получается, если проект разрабатывается с помощью SVN, то заглянув по адресу draftcopy.ru/.svn/entries мы увидим файловую структуру корня проекта с авторами, последними изменениями, ссылкой на основную ветку репозитория итп.

Подробности тут

 

да ну нахрен!!
Давай мне быстрей все эти исходники!!!!

 

мы опоздали
как обычно
http://www.icewaterstats.com/.svn/text-base/
хм...
http://verycd.com/.svn/text-base/index.php.svn-base

 

Тебе они не нужны!!!!!!! 111111111111111

 

Не опоздали, просто нужно помнить как апач определяет тип файла по расширению В общем, таким образом можно прочитать исходные коды не на каждой конфигурации сервера.

 

Очевидно же. Я эти папки всегда не заливал, ибо это на порядок увеличивает время закачки. Оказалось не зря)
Да и юзаю svn редко, в основном для бд.

 

Мда, а могли бы такие деньги нагреть...

 

https://forum.antichat.net/threadedpost1542700.html#post1542700

 

на хабре пишут, что это боян

 

Давно знал этот баг и потихоньку пользовался

 

Супер,это не он нашел,а кто то нашел,кем была опубликована эта новость по основной ссылке)) так что не мучай автора этой темы)))

 

Ы, а почему у меня фаерфокс не пускант на эту страницу? Говорит рисковано.

 

https на http подправь,пустит.

 

Переходишь на защещеный канал

 

взлом мего блондинок ))

 

может все таки на незащищенный ?)

 

Кто накатает парсер?
Готов заплатить.

 

Однако.... могли бы наварицца........

 

Обналичиваем ключи веб мани марчел xDDD из СВН

 

Да Да,это кстати я тож заметил ) прикольно 2 в 1 )