IIS6.0漏洞之短文件名猜解复现

最新推荐文章于 2024-08-19 10:00:00 发布
最新推荐文章于 2024-08-19 10:00:00 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 渗透学习 中间件漏洞 文章标签: IIS短文件名 IIS短文件名漏洞及其局限性 IIS短文件名漏洞修复 IIS短文件名影响版本 IIS短文件名格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103001386
版权
本文介绍了IIS6.0的短文件名漏洞,详细阐述了短文件名的产生背景、命名格式、查看方式、漏洞利用方法以及其局限性。讨论了影响的IIS版本,并提供了漏洞修复的方案,包括升级.Net Framework和修改注册表键值。
摘要由CSDN通过智能技术生成

1.短文件名产生背景

为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 短文件名。一般来说,文件名长度超过9位,就会显示短文件名 。

2.短文件名命名格式

  • 全部大写
  • 显示6位
  • 超过6位用~1表示
  • 不显示特殊字符
  • 后缀最多显示三位,其余的被截断

3.短文件名查看方式

在window下的cmd中输入dir /x 命令即可查看短文件名。如下图所示:

4.短文件名泄露

在IIS的web服务中,当我们有时无法直接访问一些文件时,尝试在地址栏中插入一个存在通配符* 和?的请求,当IIS接收到一个文件路径中包含~的请求时,根据文件是否存在,得到的返回值是不同的,我们可以利用这一

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
复现awvs——IIS文件名目录遍历漏洞
记录并分享学习安全的知识点..
01-09 2402
一、漏洞概述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。 二、漏洞原理 利用“~”字符猜解暴露文件/文件夹名,IIS文件名
IIS文件名泄露漏洞复现
天天学安全专属博客
09-08 1565
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较的文件是没有相应的文件名的。
漏洞修复IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1840
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
中间件安全IIS----文件解析漏洞利用
最新发布
qq_44005305的博客
08-19 1480
IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
IIS文件名漏洞复现
WY92139010的博客
07-27 1164
IIS文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回40...
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4534
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
IIS文件名漏洞复现图文详解
09-29
主要给大家介绍了关于IIS文件名漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
IIS6.0漏洞之解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4263
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1140
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 944
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
IIS文件名漏洞利用工具
11-07
IIS文件名漏洞利用工具,直接一键利用,省去了麻烦。
IIS文件名漏洞修复
生活在继续
10-30 2647
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS-文件猜解漏洞
大方子
07-19 773
IIS-文件泄露漏洞 漏洞成因: 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令 dir /x 文件名特征 只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。 后缀名最长只有3位...
IIS目录名枚举漏洞修复
Zola的博客
03-28 1686
IIS目录名枚举漏洞修复
IIS文件漏洞的介绍与相关利用
玫瑰安全
05-17 2003
这个是最近爆出来的,而且没有补丁,只有临时解决方案,而微软临时解决方案的普及度可以说相当之低。用这个漏洞可以爆出web物理路径下全部的文件,虽然仅仅是8.3命名规则,但这也已经足够了。 如果扫出了RAR、7Z、ZIP等文件,再配合自己手工生成字典猜解剩下的几个字符,那么离下载也就不远了。如果是LOG、BAK、SQL、MDB等文件,虽然这些文件在.net环境下不能下载,但是配合一些任意文件下载漏洞
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 2057
IIS文件名漏洞原理以及修复方法
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 4223
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
iis文件名漏洞复现
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值