Комментарии к записи: SVN позволяет получить доступ к исходному коду http://raz0r.name/news/source-code-disclosure-via-svn/ Безопасность web-приложений Mon, 12 Jul 2010 02:43:18 +0000 http://wordpress.org/?v=2.9 hourly 1 Автор: Опубликован OWASP Top 10 2010 (RC1) | Raz0r.name — блог о web-безопасности http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2559 Опубликован OWASP Top 10 2010 (RC1) | Raz0r.name — блог о web-безопасности Sun, 15 Nov 2009 14:26:45 +0000 http://raz0r.name/?p=307#comment-2559 [...] A4 Insecure Direct Object References (незащищенные ресурсы и объекты, можно вспомнить случай с SVN) [...] [...] A4 Insecure Direct Object References (незащищенные ресурсы и объекты, можно вспомнить случай с SVN) [...]

]]> Автор: Веля Солнышкин http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2543 Веля Солнышкин Sat, 31 Oct 2009 18:52:46 +0000 http://raz0r.name/?p=307#comment-2543 Да и партийные сайты проверить не забудьте гг) Да и партийные сайты проверить не забудьте гг)

]]> Автор: Raz0r http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2535 Raz0r Sun, 25 Oct 2009 09:29:29 +0000 http://raz0r.name/?p=307#comment-2535 @bet вопрос решается через svn export @вопра да, уязвимость очевидная, но разве кто-то мог подозревать, что ей подвержены такие гиганты как яндекс? Любое исследование заслуживает уважения, тем более в масштабах всего рунета. @bet
вопрос решается через svn export

@вопра
да, уязвимость очевидная, но разве кто-то мог подозревать, что ей подвержены такие гиганты как яндекс? Любое исследование заслуживает уважения, тем более в масштабах всего рунета.

]]> Автор: вопра http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2531 вопра Sat, 24 Oct 2009 18:57:59 +0000 http://raz0r.name/?p=307#comment-2531 старый баян, очевидный даже школьнику, зато кучка кулцхакеров отлично пропиаралась с этим на говнохабре, в чём и была их цель. Но то что в яндексе и опере столько дебилов работают, очень удивило. Даже страшно представить что за быдло держит продакш на svn и не подозревает ничего. старый баян, очевидный даже школьнику, зато кучка кулцхакеров отлично пропиаралась с этим на говнохабре, в чём и была их цель. Но то что в яндексе и опере столько дебилов работают, очень удивило. Даже страшно представить что за быдло держит продакш на svn и не подозревает ничего.

]]> Автор: bet http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2529 bet Sat, 24 Oct 2009 12:56:29 +0000 http://raz0r.name/?p=307#comment-2529 Как через .htaccess запретить доступ к папкам svn из корня? Как через .htaccess запретить доступ к папкам svn из корня?

]]> Автор: Red http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2507 Red Tue, 13 Oct 2009 10:30:13 +0000 http://raz0r.name/?p=307#comment-2507 так и есть, не новая http://scottbarnham.com/blog/2008/04/22/serving-websites-from-svn-checkout-considered-harmful/ но эти ребята придали ей широкую огласку) так и есть, не новая
http://scottbarnham.com/blog/2008/04/22/serving-websites-from-svn-checkout-considered-harmful/

но эти ребята придали ей широкую огласку)

]]> Автор: p0deje http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2477 p0deje Mon, 28 Sep 2009 15:29:56 +0000 http://raz0r.name/?p=307#comment-2477 Бывалые говорят, что это не новая уязвимость :) http://sla.ckers.org/forum/read.php?11,31620 Бывалые говорят, что это не новая уязвимость :)
http://sla.ckers.org/forum/read.php?11,31620

]]> Автор: shr http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2475 shr Sat, 26 Sep 2009 13:40:21 +0000 http://raz0r.name/?p=307#comment-2475 Вообще в будущем много, это человеческий фактор Вообще в будущем много, это человеческий фактор

]]> Автор: Kuzya http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2473 Kuzya Fri, 25 Sep 2009 04:48:25 +0000 http://raz0r.name/?p=307#comment-2473 Хех. Во дают =). Вроде элементарная логическая уязвимость, а такие серьёзные проекты попались на ней. Мне почему-то сразу в голову пришло использование deny from all. Интересно, сколько ещё будет обнаружено таких вот "спящих" дырок? =) Хех. Во дают =). Вроде элементарная логическая уязвимость, а такие серьёзные проекты попались на ней. Мне почему-то сразу в голову пришло использование deny from all. Интересно, сколько ещё будет обнаружено таких вот «спящих» дырок? =)

]]> Автор: Pento http://raz0r.name/news/source-code-disclosure-via-svn/comment-page-1/#comment-2469 Pento Wed, 23 Sep 2009 19:59:28 +0000 http://raz0r.name/?p=307#comment-2469 Даа, сегодня наверно самая обсуждаемая новость в ИБ. И ведь детская уязвимость-то. Всего ничего, svn export юзать. Даа, сегодня наверно самая обсуждаемая новость в ИБ. И ведь детская уязвимость-то. Всего ничего, svn export юзать.

]]>