漏洞修复:IIS短文件名泄露漏洞(OPTIONS)

已于 2024-02-21 09:43:16 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: 漏洞修复笔记 文章标签: web安全
于 2023-07-12 09:12:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42782011/article/details/131673804
版权
微软的InternetInformationServices(IIS)存在一个文件枚举漏洞,允许攻击者枚举网络服务器根目录的文件。高风险级别提示需紧急修复。推荐的解决方案包括禁止ASP.NET功能或升级到netframework4.0以上版本。
摘要由CSDN通过智能技术生成

**漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。

**风险级别:**高风险

**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.

方案1.修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议

方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)

方案3.升级net framework 至4.0以上版本.(推荐)

刘梦凡呀
关注
专栏目录
【网络安全 | 渗透工具】IIS 文件名枚举工具—shortscan安装使用教程
等风来
09-09 446
ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行文件名枚举的工具。该工具可以帮助攻击者利用 IIS文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。
关于 IIS文件名泄露漏洞
zcfeng
11-11 6991
IIS文件名漏洞修补
Shortscan:一款强大的IIS文件名枚举工具
最新发布
gitblog_00643的博客
09-25 518
Shortscan:一款强大的IIS文件名枚举工具 shortscan An IIS short filename enumeration tool 项目地址: https://gitcode.com/gh_mirrors/sh...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2492
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 5032
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 2401
IIS文件名漏洞原理以及修复方法
文件名漏洞如何修复_如何修复IIS文件名泄露漏洞?
weixin_39978282的博客
12-21 186
如何修复IIS文件名泄露漏洞?轻微IIS文件名泄露漏洞WASC Threat Classification020发现时间:2013-02-18020漏洞类型:信息泄露020所属建站程序:其他020所属服务器类型:IIS020所属编程语言:其他020描述:Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。+ 展开1.Internet Inform...
文件名漏洞如何修复_IIS文件名泄露漏洞修复解决方案?
weixin_39873325的博客
12-21 2936
一、IIS文件名泄露漏洞简介InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。020危害:攻击者可以利用“~”字符 猜解或遍历服务器中的文件名,或对IIS服务器中的.NetFrame...
中间件漏洞修复汇总
专注企业信息安全-sec
11-23 1208
  仅供参考     Nginx文件解析漏洞 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 ...
web漏洞之中间介漏洞
小白的博客
05-08 624
IIS 解析漏洞 IIS6.x 基于文件名 将 *.asp;.jpg 此种格式的文件名,当成asp解析, 原理:服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 将 *.asp/目录下的所有文件当成asp解析 其他 默认会将扩展名为.asa,.cdx,.cer解析为asp 漏洞修复 限制上传目录执行权限,不允许执行脚本 不允许新建目录。 上传的文件需经过重命名(时间戳+随机数+.jpg等) IIS7.x 漏洞描述 CGI运行模式 CGI即通用网关接口(Common Gat
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2342
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
IIS文件名泄露解决
03-18
windows下通过~表示文件名,如:test~1, 在IIs中可通过文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 解决此问题 安装这个到服务器,然后重启服务器即刻解决
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1806
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
2021-06-21
u012382509的博客
06-21 707
web中间件常见漏洞一、IIS1.PUT漏洞介绍及成因:PUT漏洞修复2.文件名猜解漏洞介绍及成因漏洞修复3、远程代码执行漏洞介绍及成因:漏洞修复4、解析漏洞介绍及成因:IIS6.0漏洞复现:利用方式1:IIS6.0漏洞复现:利用方式2IIS7.5 文件解析漏洞:漏洞修复:二、 Apache1、解析漏洞介绍及成因:介绍成因情况1:情况2:Apache文件解析漏洞的防御2.目录遍历漏洞介绍及成因Apache目录遍历漏洞修复Tomcat目录遍历漏洞修复三、nginx1.nginx解析漏洞介绍成因漏洞修复2.n
IIS文件名漏洞修复
生活在继续
10-30 2789
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
php iis文件名泄露漏洞如何修复,IIS文件名漏洞复现图文详解
weixin_32566055的博客
03-29 434
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回404,访问构造的某个不存在的文件名,返回400。...
IIS 文件名漏洞的整改操作
mystonelxj的博客
04-10 388
默认情况下,Windows系统采用了 8.3文件格式的支持,也就是说,对于一些长名称文件,系统自动提供了DOS 8.3名称约定(SFN)的代字符(〜)方式的查看方式,而IIS默认情况下并未对这种情况做相应限制,这就造成网络黑客可以 利用该漏洞,基于网站公开发布信息,利用工具查看在 Web 根目录下公开文件和文件夹名称。这回造成网站所在单位不必要的信息泄露。只有采用有效的整改步骤,才能必要相关损失。
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值