服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例
漏洞成因
为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。
并且在Windows下查看对应的短文件名,可以使用命令 dir /x。
此漏洞实际是由HTTP请求中旧DOS 8.3名称的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件或文件夹名称,这通常是不应该被访问到的。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
实际用处
1、猜后台。
2、猜敏感文件,例如备份的rar、zip、.bak、.SQL文件等。
3、在某些情形下,甚至可以通过短文件名直接下载对应的文件。比如下载备份SQL文件。
漏洞的局限性
1、只能猜解前六位,以及扩展名的前3位。
2、名称较短的文件是没有相应的短文件名的。
3、需要IIS和.net两个条件都满足。
漏洞修复
1、升级.net framework
2、修改注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem修改NtfsDisable8dot3NameCreation为1。
3、将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www,如果不重新复制,已经存在的短文件名则是不会消失的。
IIS短文件名漏洞利用实例
一个站,密码不是弱口令,还有验证码,自然不好爆破之类
扫描后台结果显示
访问/test.aspx
????
云悉信息搜集显示
扫描结果如下
图片7.png
4个目录,共找到6个文件,现在开始猜解文件名
最后猜到/rninde~1.asp*应该是/rnindex.aspx,访问该页面
发现没有了验证码,我们便可以尝试爆破登录等。
通过这个案例总结一下
iis短文件名漏洞危害说大也大,说小也小。
危害大在于它可以让访问到一些未经授权的网站甚至下载到一些东西。
危害小在于猜解文件名有时还真不一定猜得出来,而且不是所以猜解出文件名的页面都有用处。
服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例相关推荐
- VB:将短文件名格式转成长文件名
虽然在 Windows95/98 中已经都可以使用长文件名/目录 (最长可以到255个字节),但是在您将长文件名的文件或目录存文件时,系统同时给了它一个可以相容于以前 MS-DOS 时代的 8.3 ...
- iis常见漏洞(中间件常见漏洞)
目录 1.IIS 6.x 解析漏洞 2. IIS 7.x 解析漏洞 3. HTTP.SYS远程代码执行漏洞MS15-034 4. IIS-PUT任意文件写入 5. 短文件名漏洞 1.IIS 6.x 解 ...
- 服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp.asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手.本文通过实例来谈谈针对IIS的攻击 ...
- iis php 500 内部服务器错误,服务器_iis的http 500内部服务器错误的解决,iis的http 500内部服务器错误是 - phpStudy...
iis的http 500内部服务器错误的解决 iis的http 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是asp程序不能浏览但htm静态网页不受影响.另外当错误发生时,系统事件 ...
- iis mysql_Windows10本地搭建IIS+PHP+MYSQL+phpMyAdmin运行环境图文教程(也可用于服务器)...
准备工作 需要提前下载的工具软件 1.php5.45,windows应该使用PHP的非线程安全(NTS)版本.我经常用织梦程序做站,所以选择php-5.4.45-nts-Win32-VC9-x86.z ...
- 解决:IIS 假死,运行一段时间服务器上所有网站打不开,必须要重启服务器才行,重启IIS都没用。怎么解决,解决方案
tip:我服务器问题是 每个5-6天后,服务器上的所有网站都不能访问,重启IIS无用,必须重启服务器! 后,请教周华伟周经理后,找到解决方案如下: 第一原因: 这是程序池造成的,网站运行时,造成服务器 ...
- IIS 7.5 解析错误 命令执行漏洞解决方案
这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下 一.漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 c ...
- 短信验证码安全常见逻辑漏洞
短信验证码安全常见逻辑漏洞 声明:此文转自http://www.lx598.com/hangyedongtai/978.html (短信验证码安全常见漏洞) 短信验证码常被用于网站用户注册.账户安全登 ...
- 【网络安全】——逻辑漏洞之短信轰炸漏洞
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
最新文章
- Mainfest merger failed
- 一台 Java 服务器可以跑多少个线程?
- Oracle 常用查询
- idea离线下载lombok,以及lobok版本不兼容
- BaaS后端即服务 - 概念篇
- 人到中年回头想想,生命中有几个真心疼爱你的人?
- 企业打开云HBase的正确方式,来自阿里云云数据库团队的解读
- zb如何导出自己画的_如何用Rhino做出融球效果?
- HTML5 Canvas渐进填充与透明(摘自 http://blog.csdn.net/jia20003/article/details/9251893)
- 【C/C++】C/C++中Static的作用详述
- 使用字典暴力破解练习
- 如何编写Firefox扩展
- 2010刚出土的句子
- 微信可以显示你的足迹了,快试试
- [Solved] Pycharm 提示Unresolved reference
- 安徽赛区2022数学建模国赛获奖名单
- C#上位机开发—— 修改窗口图标和exe文件图标
- 活动图(Activity Diagram)—UML图(四)
- 华为od统一考试B卷【5键键盘】Java 实现
- 【人工智能】— 有信息搜索、最佳优先搜索、贪心搜索、A*搜索