IIS短文件漏洞的介绍与相关利用

最新推荐文章于 2024-05-14 10:02:54 发布
最新推荐文章于 2024-05-14 10:02:54 发布
阅读量1.9k 收藏
点赞数

这个是最近爆出来的,而且没有补丁,只有临时解决方案,而微软临时解决方案的普及度可以说相当之低。用这个漏洞可以爆出web物理路径全部的文件,虽然仅仅是8.3命名规则,但这也已经足够了。

如果扫出了RAR7ZZIP等文件,再配合自己手工生成字典猜解剩下的几个字符,那么离下载也就不远了。如果是LOGBAKSQLMDB等文件,虽然这些文件在.net环境下不能下载,但是配合一些任意文件下载漏洞也是可以利用的,而且仅asp而无.net拓展的iis也不少见。

工具见附件,漏洞看似鸡肋但有些时候会达到意想不到的效果。举个例子:某站主站有且只有爆绝对路径漏洞一个:d:\webroot\website1\,旁站只有asp鸡肋注入漏洞一个,可联合查询但无后台。

一般来说这样近乎无解,但是通过这个漏洞可以扫出一些敏感目录。假设扫到:/adm12345~1/,之后猜解得/adm1234567890/。继续扫描得到数据库:/adm1234567890/db/admdata.asp,由于添加防下载表,数据库无法下载。

这时我们可以利用上面的那个鸡肋注入,尝试构造语句:

union select 1,2,3,4 from [d:\webroot\website1\adm1234567890\db\admdata.asp].adm

来猜解表名,构造语句:

union select 1,adm_pwd,3,4 from [d:\webroot\website1\adm1234567890\db\admdata.asp].adm

来猜解表名,构造语句:

union select 1,adm_pwd,adm_name,4

from [d:\webroot\website1\adm1234567890\db\admdata.asp].adm where adm_id=1

来得到最终用户名和密码。

当然,以上都是我YY出来的过程,但并不是完全没有可能的,用一个简单的漏洞测试系统就可以完整的呈现上面的过程,漏洞测试系统见附件,其中的test.mdb就是模拟上面的admdata.asp

总之就是,无论信息多少、完整不完整,有总比没有强

另:这程序BUG,扫描有可能不全,而且有时候会扫出一些根本不存在的目录/文件。由于不会写多线程,同时不熟悉JAVA,写出的程序效率不能忍受不得不继续使用此程序。求大牛修改此程序,如果能加上在目录中递归扫描功能就太好了。

大唐卡蒙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2291
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS文件漏洞利用工具.zip
05-12
标题中的"IIS文件漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件泄露漏洞修复
weixin_34123613的博客
08-10 638
一、漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令 dir /x 如上图,aegis_inst.exe对应的文件名为aegis_~1.exe。根据此特性,我们能够通过访问文件名间接访问它对应...
探索微软IIS文件漏洞IIS Short Name Scanner
最新发布
gitblog_00067的博客
05-14 484
探索微软IIS文件漏洞IIS Short Name Scanner 项目地址:https://gitcode.com/irsdl/IIS-ShortName-Scanner IIS Short Name Scanner是一款经典的开源工具,自2012年以来,它一直在帮助安全研究人员和系统管理员检测Microsoft Internet Information Services(IIS)的8....
IIS文件漏洞修复
生活在继续
10-30 2506
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS文件泄露漏洞危害及防范方法
weixin_34406796的博客
04-08 759
危害级别:轻微  IIS文件泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用漏洞枚举网络服务器根目录中的文件。 1.Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsof...
IIS-ShortName-Scanner使用
qq_50854662的博客
10-10 2098
0×00 漏洞简介 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 0×01 工具简介 Java环境下一款利用文件漏洞进行文件探测的扫描器 0×02 工具获取 工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3..
关于 IIS文件泄露漏洞
zcfeng
11-11 6712
IIS文件漏洞修补
IIS文件漏洞利用工具
07-31
漏洞利用工具的主要功能是对IIS服务器上的URL进行扫描,检查是否存在文件泄露的风险。工具的工作原理可能包括但不限于以下步骤: 1. **路径遍历**:工具会尝试不同的路径组合,如“/dir/..”或“/dir/../”,...
IIS文件名泄漏漏洞利用工具下载
03-05
虽然标签中提到了"JAVA",但Java本身并不直接与IIS文件名泄漏漏洞相关。然而,攻击者可能使用Java编写工具来构造和发送HTTP请求,或者利用Java的网络编程库来自动化漏洞探测过程。 ### 总结 IIS文件名泄漏...
漏洞笔记】IIS文件漏洞原理以及修复方法
wangjunlei的专栏
04-16 2661
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
iis文件名查询
03-28
查找服务器文件漏洞查找服务器文件漏洞查找服务器文件漏洞查找服务器文件漏洞查找服务器文件漏洞查找服务器文件漏洞查找服务器文件漏洞
IIS文件漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1381
IIS文件漏洞原理以及修复方法
漏洞修复:IIS文件泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1629
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍IIS文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
iis文件漏洞
u013595395的博客
04-19 813
一、解决方法 禁用文件名创建 https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/performance/stop-error-code-0x00000019 (1)改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值修改为1 -- 禁用后,原先的文件名没有被删除 (2)假.
bat打开相对路径下的文件夹(图文教程)
长安山南君的博客
11-10 2846
需求:在某文件夹A下做相对路径引用,将文件夹A内所有文件移交给其他人。 cd /d %~dp0 start explorer "..\" start explorer "..\..\" start explorer "..\..\test01\test01-1"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值