有的站點使用.svn來做生產環境版本控制,但是.svn目錄沒有做訪問權限限制,可以通過.svn/entries來遍歷文件和目錄列表。如果*.php.svn-base不被當.php來執行,那麼恭喜你,svn中的.php程序源碼隨你下了,分析源碼可能能幫助你發現更多漏洞。 如果.php.svn-base被當成php文件來執行了,可能看到php錯誤信息(看到真實路徑)或內容爲空白,那麼,同樣恭喜你,這個站點有擴展名識別問題,找地方上傳xxx.php.gif也許就可以直接得到webshell了。
利用工具 http://www.cnseay.com/3882/