服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例
漏洞成因
为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。
并且在Windows下查看对应的短文件名,可以使用命令 dir /x。
此漏洞实际是由HTTP请求中旧DOS 8.3名称的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件或文件夹名称,这通常是不应该被访问到的。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
实际用处
1、猜后台。
2、猜敏感文件,例如备份的rar、zip、.bak、.SQL文件等。
3、在某些情形下,甚至可以通过短文件名直接下载对应的文件。比如下载备份SQL文件。
漏洞的局限性
1、只能猜解前六位,以及扩展名的前3位。
2、名称较短的文件是没有相应的短文件名的。
3、需要IIS和.net两个条件都满足。
漏洞修复
1、升级.net framework
2、修改注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem修改NtfsDisable8dot3NameCreation为1。
3、将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www,如果不重新复制,已经存在的短文件名则是不会消失的。
IIS短文件名漏洞利用实例
一个站,密码不是弱口令,还有验证码,自然不好爆破之类
扫描后台结果显示
访问/test.aspx
????
云悉信息搜集显示
扫描结果如下
图片7.png
4个目录,共找到6个文件,现在开始猜解文件名
最后猜到/rninde~1.asp*应该是/rnindex.aspx,访问该页面
发现没有了验证码,我们便可以尝试爆破登录等。
通过这个案例总结一下
iis短文件名漏洞危害说大也大,说小也小。
危害大在于它可以让访问到一些未经授权的网站甚至下载到一些东西。
危害小在于猜解文件名有时还真不一定猜得出来,而且不是所以猜解出文件名的页面都有用处。
服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例相关推荐
- VB:将短文件名格式转成长文件名
虽然在 Windows95/98 中已经都可以使用长文件名/目录 (最长可以到255个字节),但是在您将长文件名的文件或目录存文件时,系统同时给了它一个可以相容于以前 MS-DOS 时代的 8.3 ...
- iis常见漏洞(中间件常见漏洞)
目录 1.IIS 6.x 解析漏洞 2. IIS 7.x 解析漏洞 3. HTTP.SYS远程代码执行漏洞MS15-034 4. IIS-PUT任意文件写入 5. 短文件名漏洞 1.IIS 6.x 解 ...
- 服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp.asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手.本文通过实例来谈谈针对IIS的攻击 ...
- iis php 500 内部服务器错误,服务器_iis的http 500内部服务器错误的解决,iis的http 500内部服务器错误是 - phpStudy...
iis的http 500内部服务器错误的解决 iis的http 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是asp程序不能浏览但htm静态网页不受影响.另外当错误发生时,系统事件 ...
- iis mysql_Windows10本地搭建IIS+PHP+MYSQL+phpMyAdmin运行环境图文教程(也可用于服务器)...
准备工作 需要提前下载的工具软件 1.php5.45,windows应该使用PHP的非线程安全(NTS)版本.我经常用织梦程序做站,所以选择php-5.4.45-nts-Win32-VC9-x86.z ...
- 解决:IIS 假死,运行一段时间服务器上所有网站打不开,必须要重启服务器才行,重启IIS都没用。怎么解决,解决方案
tip:我服务器问题是 每个5-6天后,服务器上的所有网站都不能访问,重启IIS无用,必须重启服务器! 后,请教周华伟周经理后,找到解决方案如下: 第一原因: 这是程序池造成的,网站运行时,造成服务器 ...
- IIS 7.5 解析错误 命令执行漏洞解决方案
这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下 一.漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 c ...
- 短信验证码安全常见逻辑漏洞
短信验证码安全常见逻辑漏洞 声明:此文转自http://www.lx598.com/hangyedongtai/978.html (短信验证码安全常见漏洞) 短信验证码常被用于网站用户注册.账户安全登 ...
- 【网络安全】——逻辑漏洞之短信轰炸漏洞
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
最新文章
- CV之NS:图像风格迁移(Neural Style 图像风格变换)算法简介、过程思路、关键步骤配图、案例应用之详细攻略
- springCloud(22):Eureka总结提升
- 关于MonoBehaviour的单例通用规则
- Path和ClassPath差异
- openstack介绍(二)
- java虚拟机 函数表_java虚拟机的基本结构如图
- C语言fwrite函数了解
- linux上ftp和lftp冲突,Linux FTP客户端 Lftp 使用方法,该如何解决
- 网络篇 使用Visio来画流程图(进阶篇)-01.1
- MathType与Office公式编辑器有什么不同
- win7下VS2012配置DirectShow+Opencv并且多摄像头采集
- Sap S/4 Hana 和Sap ERP有什么不同
- Libre OJ #10064 黑暗城堡(spfa+STL求短路)
- 阿白数模笔记之灰色-马尔科夫模型(Grey Markov model)
- PHP之深度剖析:网站唯一登录,踢人效果
- 15k运维面试题带答案分享
- 手机百度浏览器底部fixed悬浮框屏蔽问题,终极解决方案
- 计算机应用技基础10018,北京关于全国计算机等级考试与自考课程衔接的安排
- [ERP]ERP实施天下无贼版
- 斯坦福大学教授,极力推荐5本python入门书籍,入门最快基础最好