<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Subversion on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/subversion/</link><description>Recent content in Subversion on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 14 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/subversion/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 3690 SVN: Repository Esposti e Secret Leakage</title><link>https://hackita.it/articoli/porta-3690-svn/</link><pubDate>Tue, 14 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-3690-svn/</guid><description>&lt;p&gt;Apache Subversion (SVN) è un sistema di controllo versione centralizzato ancora molto diffuso in ambienti enterprise, specialmente dove Git non è stato adottato. Il protocollo nativo &lt;code&gt;svn://&lt;/code&gt; ascolta sulla porta 3690 TCP e permette l&amp;rsquo;accesso ai repository senza passare per un web server. Nel penetration testing, un SVN esposto senza autenticazione — o con credenziali deboli — è una miniera: contiene codice sorgente completo dell&amp;rsquo;applicazione (con commenti, TODO e workaround), file di configurazione con credenziali hardcoded, chiavi API, certificati e l&amp;rsquo;intera history delle modifiche — incluse le credenziali che qualcuno ha &amp;ldquo;rimosso&amp;rdquo; in un commit successivo ma che restano nella history per sempre.&lt;/p&gt;</description></item></channel></rss>