IIS系统短文件名漏洞猜解与分析

最新推荐文章于 2024-04-16 14:22:47 发布
最新推荐文章于 2024-04-16 14:22:47 发布
阅读量558 收藏
点赞数
文章标签: 短文件名漏洞 IIS漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a007zdshuai/article/details/89577112
版权

今天看教程的时候,老师关于后台管理说到了短文件名漏洞,我就随便找了个网站猜解,可能是运气太好了,有了这次实践的过程,因为这个漏洞是13年的时候比较火,现在差不多都修复了,抓到一条漏网之鱼,

短文件名漏洞形成原理网上有很多,这里就不赘述了,

手工猜解也是不可能滴,耗时又耗力,伟大的GITHUB上已经有无数能人写了脚本,这里我贴几个,,若你有更好的,欢迎留言分享下:

https://github.com/lijiejie/IIS_shortname_Scanner

https://github.com/WebBreacher/tilde_enum

在文件目录下运行python脚本,就可以猜解了,贴一下我的图,
在这里插入图片描述

在这里插入图片描述噢,简单粗暴,

欢迎指导和批评!

a007zdshuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0漏洞文件名复现
7Riven's blog
11-10 1853
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
iis文件名漏洞
weixin_51387754的博客
12-22 3759
漏洞简述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞复现 构造payload查看是否具有漏洞 http://www.target.com/~1***/a.aspx http://www.target.com/l1j1e*~1****/a.aspx 如果存在文件名泄露漏洞就会出现404页面
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
关于 IIS文件名泄露漏洞
zcfeng
11-11 6658
IIS文件名漏洞修补
漏洞笔记】IIS文件名漏洞原理以及修复方法
最新发布
wangjunlei的专栏
04-16 2077
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
网站敏感目录和文件
我不生产数据,只是数据的搬运工
02-02 3443
网站敏感目录和文件 Hack9月4日 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏 后台目录:弱口令,万能密码,爆破 安装包:获取数据库信息,甚至是网站源码 上传目录:截断、上传图片马等 mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell 安装页面 :可以二次安装进而绕过 phpinfo:会把你...
【网络安全】IIS文件名泄露决办法
沧月
09-28 5770
在Windows下查看对应的文件名,可以使用如下命令dir /x。
服务器iis文件名漏洞,IIS文件名漏洞分析及一个实例
weixin_29271263的博客
08-12 929
漏洞成因为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3文件名。并且在Windows下查看对应的文件名,可以使用命令 dir /x。此漏洞实际是由HTTP请求中旧DOS 8.3名称的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件或文件夹名称,这通常是不应该被访问到的。攻击者可以找到通常无法从外部直接访问的重要文件,并获...
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4409
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
IIS文件名漏洞利用工具.zip
05-12
信息收集
iis文件名
m0_55306747的博客
05-16 1153
在不同的版本,文件漏洞有不同的表现 并且以iis8.0为一个分界点: 1.iis8.0之前有六种http请求都可以用来,DEBUG、OPTIONS、GET、POST、HEAD、TRACE 8.0之后只剩下OPTIONS和TRACE方法 2.IIS8.0以下版本需要在web服务拓展里开启ASP.NET支持,iis8.0之后则是不需要 相关命令 cmd命令行输入:dir/x 可以查看到当前目录下文件的文件名 什么是文件名呢? 一开始受限于机能,无法储存过长文件名,于是便使用算法生成长文件名...
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4090
文件漏洞 1、目录漏洞 2、文件名漏洞 3、畸形漏洞 IIS 文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件漏洞 1、目录漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
IIS文件
浅笑996的博客
11-18 2872
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
IIS文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则文件夹下所有的文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
IIS文件名暴利漏洞分析-mark
rigous的博客
12-27 1045
IIS文件名暴力漏洞分析 By lijiejie  昨天写了个“IIS文件名暴力漏洞”的利用脚本(比网上传播的那个Java POC能出更多文件和文件夹)。 在此,把漏洞做个简单的分析和总计。 1. 漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows
IIS文件名漏洞
94小菜
10-25 5128
目录简介实验漏洞利用局限性修复建议参考链接 简介 IIS简介 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发
iis文件名漏洞复现
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值