Уязвимость (или халатность) SVN.. тысячи сайтов выдали свои исходники

Тема в разделе ".:: Уязвимости", создана пользователем ioioio4, 24 сен 2009.

Статус темы:
Закрыта.
  1. ioioio4

    ioioio4 Постоялец

    Регистр.:
    24 июн 2007
    Сообщения:
    138
    Симпатии:
    10

    Пару месяцев назад была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Исследователи (2Товарища и Антон Исайкин) смогли получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

    Проблема связана с системой контроля версий SVN. SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn. Так же там находится информация о расположении репозитория, размере файлов, даты их изменения и логины пользователей, работающих над проектом. Таким образом, если проект разрабатывается с помощью SVN, то заглянув по адресу draftcopy.ru/.svn/entries можно увидеть файловую структуру корня проекта с авторами, последними изменениями, ссылкой на основную ветку репозитория и т.п.

    Но можно пойти и далее. В той же папке .svn находится директория text-base, в которой лежат последние версии всех файлов, находящихся в репозитории. Картину дополняет так же и то, что файлы имеют не стандартное расширение (например .php), которое позволяет их сразу отправить на интерпретатор, а дополнительное расширение .svn-base, благодаря которому файл отдается запросившему его человеку в виде исходного кода.
    draftcopy.ru/.svn/text-base/index.php.svn-base
    Исследователи отмечают, что описанная картина является идеальной и хоть она и была таковой в большинстве случаев, все же большой процент исходных кодов не удалось получить по тем или иным причинам.

    Осознав, что обнаруженная уязвимость присуща большинству проектов за последние девять лет, исследователи решили полностью просканировать рунет и получили интересную статистику.
    В результате было просканировано 2253388 доменов, из них уязвимыми оказались 3320. Прежде чем публиковать открыто информацию об уязвимости, специалисты предупредили всех пострадавших. В первую очередь письма были разосланы гигантам (yandex.ru, rambler.ru, mail.ru, opera.com, rbk.ru, 003.ru, bolero.ru, habrahabr.ru, итого 19 адресов), а затем,письма получили остальные 3000+ сайтов.
    http://www.securitylab.ru/news/385780.php
    http://habrahabr.ru/blogs/infosecurity/70330/




     
  2. Klepach

    Klepach

    Регистр.:
    31 окт 2008
    Сообщения:
    942
    Симпатии:
    250
    Бомба.
    А ни где не написано сколько им финансов отвесили за такую находку в виде премиальных?
    Считаю, что им должны были заплатить и не одну сотню тыщёнок зелёных.
     
  3. ioioio4

    ioioio4 Постоялец

    Регистр.:
    24 июн 2007
    Сообщения:
    138
    Симпатии:
    10
    сколько заплатили - авторы умалчивают)))

    пока админы не спохватились - срочно проверяйте веб проекты о сорцах кторых вы давно мечтали)))

    ссылки выкладывайте сюда !
     
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    clx.ru apache.org уязвимы
     
  5. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    31
    Писец - вот это по настоящему крупный баг... теперь очень на многих сайтах можно выполнить свои скрипты :) про инъекции я вобще молчу :), там и доступы к БД можно вытащить и все что хочешь...
     
  6. andrnag

    andrnag

    Регистр.:
    26 мар 2008
    Сообщения:
    350
    Симпатии:
    124
    После такой громкой огласки дыры начали мгновенно закрывать. Так что похоже тема подходит к концу.
     
  7. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Так авторы того отчета, разослали всем крупным сайтам письма об этой дырке. А вот сколько я мелких не встречал, нигде такой фишки нету. Видать народ не любит svn
     
  8. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.744
    Симпатии:
    1.154
    Нет, насколько я понял из комментов на хабре, они прошурстили весь рунет и избранные из зарубежных. Так что в зарубежном сегменте, должно быть ещё полно таких сайтов.
     
  9. z0nata

    z0nata Постоялец

    Регистр.:
    2 июн 2007
    Сообщения:
    60
    Симпатии:
    3
    Кого-то они крупно обломали, слив это в паблик.
     
  10. lesorub

    lesorub Жаббервог

    Регистр.:
    22 дек 2008
    Сообщения:
    325
    Симпатии:
    280
    Контора просто пропиарила себя на _habrahabr.ru. Данная тема еще весной засветилась в бурженете
     
Статус темы:
Закрыта.