Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。
IIS支持短文件名猜测的HTTP方法主要包括:debug、oprions、get、post、head、trace六种。
IIS 8.0之后的版本只能通过options和trace方法被猜测成功。
复现:
//返回状态码为400文件不存在
//返回状态码404文件存在
注:IIS 8.0以下版本需要开启ASP.NET
危害: 攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
解决方案:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止 NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除),
如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。
升级net framework 至4.0以上版本.
攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
详见
Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞相关推荐
- 网络安全-IIS短文件名枚举漏洞
系统存在IIS短文件名枚举漏洞.该漏洞会泄露部分服务器敏感文件及目录名,如后台地址.备份文件等 1.IIS-ShortName-Scanner配套工具 IIS-ShortName-Scanner下载链 ...
- IIS短文件名泄露漏洞修复
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- 深入浅出之IIS短文件名漏洞
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- Microsoft IIS短文件名漏洞验证测试
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde direc ...
- 服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例
漏洞成因 为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名. 并且在Windows下查看对应的短文件名,可以使用命令 dir /x. 此 ...
- VS中 无法创建虚拟目录 本地IIS IIS Express 外部主机
从前就有个疑问了,为什么我拉取别人写好的代码后就可以在IIS里面生成一个网站呢? 这里所谓的生成网站,是指包含了所有源代码文件的网站:相对地,发布网站,就是指包含被编译的源文件所得到的DLL文件的网站 ...
- 第十八天:WEB攻防-ASP安全MDB下载植入IIS短文件名写权限解析
Windows 2003(操作系统) + IIS(中间件)+Asp(源码脚本语言)+Access(数据库) Windows 2003(操作系统)网上有教程 建站 建站完毕后,在xss这块儿点击属性,然 ...
- 配置IIS之虚拟目录
什么是IIS虚拟目录?有什么优点? 虚拟目录指在站点下建立一个虚拟子目录,指定一个固定的物理路径做为站点的应用路径. 1.虚拟目录与父级站点共用一个应用程序池,例如:站点TestWeb(c:\Inet ...
- IIS Express 启用目录浏览
1.使用cmd进入到IIS Express的目录中,敲打命令:appcmd set config /section:system.webServer/directoryBrowse /enabled: ...
最新文章
- SAP PM 初级系列10 - 维护通知单相关的配置
- 每打一通AI骚扰电话,就会被罚款7万块,这是美国国会刚刚通过的法案
- 最简单的教程:在Ubuntu操作系统里安装Docker
- 荣耀9igoogle模式_iGoogle个性化主页的6种替代方法
- keep健身软件电脑版_电脑软件:优酷 (优化版)
- 用arp-scan扫描局域网IP地址
- 音频处理之语音加速播放
- qt文件复制不成功问题
- DTCMS网站开发遇到的一些问题
- 偶尔出现 指定 网络名不再可用 错误提示 MS-SQL Server 基础类(尤其是在文件下载时)...
- 苹果mac隐藏文件夹怎么显示?
- 跨境电商亚马逊最新骗局揭秘:所谓的跨境电商亚马逊店铺真的能赚钱吗?真的靠谱?
- 用C程序编简易双人五子棋
- 就业和工作?毕业生何去何从?
- win10系统许可证即将过期的解决方法
- 小镇故事介绍 这个世界很喧哗,有的时候只需要一个人静一静
- 蓝牙手柄UKCA认证
- python鼠标绘图_python opencv入门 鼠标绘图(4)
- 计算机一级设置项目符号,重推计算机等级考试题库:一级MS Office第三章“项目符号和段落编号”...
- EMANet:Expectation-Maximization Attention Networks for Semantic Segmentation论文解读和代码解读