IIS短文件/文件夹泄露漏洞
0x01:漏洞描述
Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入“dir /x”即可看到短文件名的效果。
在Windows下查看对应的短文件名,可以使用命令dir /x
短文件名特点:
1、只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)
2、后缀名最长只显示3位,多余的被截断
3、生成短文件名后, 将文件名及扩展名中的所有字符转为大写。
0x02 漏洞利用
手工测试:
可以在启用.net的IIS下暴力列举短文件名,原因是:
1、访问构造的某个存在的短文件名,会返回404
2、访问构造的某个不存在的短文件名,会返回400
例如:
http://www.target.com/*~1*/a.aspx 返回404
http://www.target.com/admi*~1*/a.aspx 返回400
脚本测试:
java scanner 2 0 http://www.target.com/ 2代表频率2s 0代表不需要使用代理
不同IIS和.NET版本,服务器返回信息不同:
0x03 漏洞意义
这个漏洞的意义何在:
1、猜解后台地址
2、猜解敏感文件,例如备份的rar、zip、.bak、.SQL文件等。
3、在某些情形下,甚至可以通过短文件名web直接下载对应的文件。比如下载备份SQL文件。
0x04.漏洞的局限性
这个漏洞的局限有几点:
1) 只能猜解前六位,以及扩展名的前3位。
2) 名称较短的文件是没有相应的短文件名的。
3)需要IIS和.net两个条件都满足。
0x05. 漏洞的修复
1) 升级.net framework4.0以上
2) 修改注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改NtfsDisable8dot3NameCreation为1。
3)如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能
4) 将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www
如果不重新复制,已经存在的短文件名则是不会消失的。
参考链接:
http://www.freebuf.com/articles/4908.html
http://www.lijiejie.com/iis-win8-3-shortname-brute/
http://www.baiwanzhan.com/site/t129697/
转载于:https://www.cnblogs.com/seeker01/p/7293876.html
IIS短文件/文件夹泄露漏洞相关推荐
- 7. IIS短文件/文件夹漏洞(汇总整理)
漏洞的成因与分析: 1)利用"~"字符猜解暴露短文件/文件夹名. 2).Net Framework的拒绝服务攻击. 现在看大部分的分析讨论都是第一个的.第二个比较少.这里简单复述一 ...
- android扫描文件夹过滤文件夹,Android - 简单编写一个空文件/文件夹的扫描器
Android - 简单编写一个空文件/文件夹的扫描器 前言 顾名思义,空文件就是大小为0字节的文件,空文件夹就是子目录没有文件或文件夹的文件夹 实际上,这个功能在很早就有了,大概是在2012-201 ...
- Windows Internet Information Services(IIS) 与 inetpub 文件夹
Windows 7+ 系统 自带了IIS 和 framework,不需要单独去下载,只需要开启后就可以运行程序. Windows 7 和 Windows 10 个别地方只是表述不一样,其效果相同,注意 ...
- CTF之路:git项目本地版本库(.git文件夹)漏洞利用
1.题目 BP监听数据包里有一个flag,base64试了一下,假的. 试试扫描后台目录,用御剑后台扫描珍藏版OK 题干提示用linux,kali linux平台有gobuster(但是扯淡的是202 ...
- IIS部署图片文件夹,采用HTTP协议可获取图片
IIS部署可采用http访问的图片文件夹 IIS是window系统下的服务器管理器 平时我们看到网上的图片,在控制台打开页面后,显示的路径是一个URL 例如: 关于安装IIS,使用IIS的文章可参考使 ...
- 掌控板iis服务器文件读写,iis 设置网站文件夹或文件读写 编辑 删除权限
我这个是抄的别人,害怕那个网站挂掉,所以在这里记录下,以上内容均来自:http://www.longshannet.com/ne... 近日在调试网站过程中需要用到,对网站某个文件夹或文件 设置读写 ...
- IIS短文件名泄露漏洞修复
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- 【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
目录 1 Apache解析漏洞 1.1 概述 1.2 Apache解析漏洞实例 1.2.1 实验目的 1.2.2 实验环境 1.2.3 实验一:验证解析顺序漏洞 1.3 总结 2 IIS 解析漏洞 2 ...
- [网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传.Win ...
最新文章
- python代码怎么写出色_如何写出更具有Python风格的代码,五分钟教会你!
- Memcached安装使用和源码调试
- 虚拟机下判断文件或目录是否存在
- Python实现进程同步和通信
- c语言宿舍管理查询软件,宿舍管理查询软件--数据结构,c语言
- 024 Android 自定义样式对话框(AlertDialog)
- adb architecture
- 安卓应用自动化测试工具汇总
- java环境配置 Windows10
- 如何让VsCode自动格式化代码?
- Android 和 iOS 各有千秋
- 便于理解mysql内幕的各种逻辑图组
- 6.4 tensorflow2实现FNN推荐系统——Python实战(第二篇)
- Spring Boot 2.3 优雅停机来了,新特性真香!!
- hdu1010 Tempter of the Bone---DFS+奇偶剪枝
- oracle 11.2.0.4 make 报错,linux7安装oracle11.2.0.4RAC注意事项
- vb从入门到精通_干货|让你 ArcGIS Engine从入门到精通的22个视频
- 戴尔服务器技术响应表,戴尔PowerEdge T110 II产品技术白皮书
- 【开源】STM32H7-UART+DMA配置测试【含源码】
- Steinhaus-Johnson-Trotter 生成全排列算法
热门文章
- 本地目录+Eclipse+Webstorm当SVN配置库服务器更换-客户端设置方式
- Flutter:删除所有已保存的shared_preferences首选项
- python里面的pip是什么意思_Python-pip和conda有什么区别?
- 神策 2020 数据驱动用户大会主会场亮点回顾(内附回放)
- 锻造「明星产品」的艺术与科学,在于取舍【附乔布斯张小龙的产品设计原则】...
- 产品优化成果过关?监控数据说了算
- abp core版本添加额外应用层
- thinkphp $this-display()报错
- bootstrap 模态框垂直居中实现方法
- ubuntu 下安装java6的源