关闭

Web 目录枚举与遍历漏洞解决

标签: web网站目录枚举目录遍历安全漏洞
6252人阅读 评论(0) 收藏 举报
分类:

“目录枚举漏洞”解决方法

一、名词解释
网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录与文件。

二、验证工具:scanner-compiled

三、验证方法
这里写图片描述
图 1
四、解决方法

1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreation,选择十六进制,修改值为 1,如下所示:
这里写图片描述
图 2

2、重启系统使得修改生效.(该步骤不能省)
3、将存在隐患的目录重新发布(相当于重新写文件或写目录,此时生成的文件或目录不会按“8.3”原则命名,即黑客攻击时扫描不出符合的文件)

五、验证结果:

1、修改前截图如下:
这里写图片描述
图 3

2、修改后截图如下:
这里写图片描述
图 4

结论:上述步骤经验证是可解决问题的。

备注:附件为攻击扫描代码(请不要使用此代码扫描现网发布的目录)

“目录遍历漏洞”解决方法

一、名词解释
网站目录遍历漏洞:指程序中未过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以
通过提交目录跳转来遍历服务器上的任意文件。

二、验证工具:webcruiser-v2.40

三、验证方法
这里写图片描述
四、解决方法
1、右键点击站点,选择“属性”,在“虚拟目录”选项卡中取消“目录浏览”勾选,点击“确
定”,如图所示:
这里写图片描述

五、验证结果
修改前 Xpath Injection 注入扫描结果:
这里写图片描述
修改后 Xpath Injection 注入扫描结果:
这里写图片描述
结论:上述步骤经验证是可解决问题的。

备注:附件为攻击扫描代码(请不要使用此代码扫描现网发布的目录)

0
0
查看评论

IIS 文件枚举解析漏洞

0x01 介绍          1 Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器。IIS7/7.5当以CGI的方式运行PHP时,在处理PHP文件路径的解析时存在问题。如果网站允...
  • qq_29277155
  • qq_29277155
  • 2016-10-08 05:54
  • 2159

Microsoft IIS 短文件名/目录名 枚举漏洞

Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件 IIS Short File/F...
  • god_7z1
  • god_7z1
  • 2012-09-16 00:41
  • 2593

目录遍历漏洞

“目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\...
  • Loadrunn
  • Loadrunn
  • 2016-05-04 15:08
  • 8515

路径遍历与文件读取漏洞以及其修复方案

一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
  • pygain
  • pygain
  • 2016-10-17 21:17
  • 6118

目录遍历攻击详解

对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问 ...
  • xing_anksh
  • xing_anksh
  • 2013-12-27 16:19
  • 15283

目录遍历漏洞

一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序...
  • xsyu_liuyan
  • xsyu_liuyan
  • 2017-03-16 10:45
  • 2264

文件上传下载中的安全问题(上传漏洞与目录遍历攻击)

文件上传与下载是项目中经常需要提供的功能,不管是哪个web应用几乎都可以找到.那本屌今天就来说一说我们在开发中的疏忽可能导致的问题. 先建立一个web工程,目录结构如下  文件上传漏洞 我们来看看下面这段文件上传代码,使用的是common-fileupload.jar 和com...
  • gtlishujie
  • gtlishujie
  • 2016-07-11 10:49
  • 1785

什么是目录遍历攻击及如何防护

前几日研究某Web项目源代码,使用的是ThinkPHP框架,根目录下有个www目录,存放项目模块的入口文件。顿时茫然,本人一般直接把入口文件放在web根目录,而这里却是www目录,不知www目录是何作用,遂问老大,老大回:你查查什么是目录遍历攻击。所以才懂得www目录之所以存在的目的。。。 ...
  • Smallearth
  • Smallearth
  • 2014-10-24 10:51
  • 2636

Content Provider文件目录遍历漏洞

一、文件目录遍历安全漏洞描述Android Content Provider存在文件目录遍历安全漏洞,该漏洞源于对外暴露Content Provider组件的应用,没有对Content Provider组件的访问进行权限控制和对访问的目标文件的Content Query Uri进行有效判断,攻击者利...
  • u012417380
  • u012417380
  • 2016-11-17 21:48
  • 889

目录遍历漏洞详解

对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   ...
  • cherrie007
  • cherrie007
  • 2017-07-13 16:45
  • 743
    个人资料
    • 访问:14411455次
    • 积分:5031
    • 等级:
    • 排名:第6630名
    • 原创:60篇
    • 转载:14篇
    • 译文:1篇
    • 评论:21条