Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。

IIS支持短文件名猜测的HTTP方法主要包括:debug、oprions、get、post、head、trace六种。
IIS 8.0之后的版本只能通过options和trace方法被猜测成功。

复现:

//返回状态码为400文件不存在

//返回状态码404文件存在

注:IIS 8.0以下版本需要开启ASP.NET

危害: 攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

解决方案:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止 NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除),

如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。

升级net framework 至4.0以上版本.

攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
详见

Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞相关推荐

  1. 网络安全-IIS短文件名枚举漏洞

    系统存在IIS短文件名枚举漏洞.该漏洞会泄露部分服务器敏感文件及目录名,如后台地址.备份文件等 1.IIS-ShortName-Scanner配套工具 IIS-ShortName-Scanner下载链 ...

  2. IIS短文件名泄露漏洞修复

    一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...

  3. 深入浅出之IIS短文件名漏洞

    一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...

  4. Microsoft IIS短文件名漏洞验证测试

    目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde direc ...

  5. 服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例

    漏洞成因 为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名. 并且在Windows下查看对应的短文件名,可以使用命令 dir /x. 此 ...

  6. VS中 无法创建虚拟目录 本地IIS IIS Express 外部主机

    从前就有个疑问了,为什么我拉取别人写好的代码后就可以在IIS里面生成一个网站呢? 这里所谓的生成网站,是指包含了所有源代码文件的网站:相对地,发布网站,就是指包含被编译的源文件所得到的DLL文件的网站 ...

  7. 第十八天:WEB攻防-ASP安全MDB下载植入IIS短文件名写权限解析

    Windows 2003(操作系统) + IIS(中间件)+Asp(源码脚本语言)+Access(数据库) Windows 2003(操作系统)网上有教程 建站 建站完毕后,在xss这块儿点击属性,然 ...

  8. 配置IIS之虚拟目录

    什么是IIS虚拟目录?有什么优点? 虚拟目录指在站点下建立一个虚拟子目录,指定一个固定的物理路径做为站点的应用路径. 1.虚拟目录与父级站点共用一个应用程序池,例如:站点TestWeb(c:\Inet ...

  9. IIS Express 启用目录浏览

    1.使用cmd进入到IIS Express的目录中,敲打命令:appcmd set config /section:system.webServer/directoryBrowse /enabled: ...

最新文章

  1. SAP PM 初级系列10 - 维护通知单相关的配置
  2. 每打一通AI骚扰电话,就会被罚款7万块,这是美国国会刚刚通过的法案
  3. 最简单的教程:在Ubuntu操作系统里安装Docker
  4. 荣耀9igoogle模式_iGoogle个性化主页的6种替代方法
  5. keep健身软件电脑版_电脑软件:优酷 (优化版)
  6. 用arp-scan扫描局域网IP地址
  7. 音频处理之语音加速播放
  8. qt文件复制不成功问题
  9. DTCMS网站开发遇到的一些问题
  10. 偶尔出现 指定 网络名不再可用 错误提示 MS-SQL Server 基础类(尤其是在文件下载时)...
  11. 苹果mac隐藏文件夹怎么显示?
  12. 跨境电商亚马逊最新骗局揭秘:所谓的跨境电商亚马逊店铺真的能赚钱吗?真的靠谱?
  13. 用C程序编简易双人五子棋
  14. 就业和工作?毕业生何去何从?
  15. win10系统许可证即将过期的解决方法
  16. 小镇故事介绍 这个世界很喧哗,有的时候只需要一个人静一静
  17. 蓝牙手柄UKCA认证
  18. python鼠标绘图_python opencv入门 鼠标绘图(4)
  19. 计算机一级设置项目符号,重推计算机等级考试题库:一级MS Office第三章“项目符号和段落编号”...
  20. EMANet:Expectation-Maximization Attention Networks for Semantic Segmentation论文解读和代码解读

热门文章

  1. int i ; const int val=i ; 在C++中这种赋值对吗?
  2. 【辅助驾驶】Python在Windows系统下实现TTS(文字转语音)
  3. OpenGL实验2.3 三维模型的平移、缩放和旋转
  4. python tkinter手册_tkinter 中文文档
  5. 快速缩小GIF图片文件的两种方式
  6. 微信小程序运用云函数调用新闻类API
  7. 一个IT前辈的JIRA使用心得
  8. protobuf 性能对比
  9. IOS 蓝牙设备断开时间内进行自动链接
  10. cmd 查看端口占用并且结束进程【建议收藏】