IIS短文件名泄露-OPTIONS

最新推荐文章于 2024-05-24 09:38:43 发布
最新推荐文章于 2024-05-24 09:38:43 发布
阅读量1.4k 收藏
点赞数
分类专栏: IIS短文件名泄露 文章标签: windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voctor2436/article/details/130390648
版权

IIS短文件漏洞影响范围及危害

IIS 1.0,Windows NT 3.51 
IIS 3.0,Windows NT 4.0 Service Pack 2 
IIS 4.0,Windows NT 4.0选项包
IIS 5.0,Windows 2000 
IIS 5.1,Windows XP Professional和Windows XP Media Center Edition 
IIS 6.0,Windows Server 2003和Windows XP Professional x64 Edition 
IIS 7.0,Windows Server 2008和Windows Vista 
IIS 7.5,Windows 7(远程启用<customErrors>或没有web.config)

IIS 7.5,Windows 2008(经典管道模式)

注意:IIS使用.Net Framework 4时不受影响

漏洞描述

弱点描述:IIS是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。7月2日网上公开了iis短文件名泄露漏洞,该漏洞对用户的危害性中等,但影响范围较广,几乎所有版本的IIS均会直接受到影响。下面是该漏洞的详细信息:1、漏洞类型: 信息泄露2、发布时间: 2012-07-023、漏洞危害: 中等4、影响范围(几乎所有IIS版本) IIS 1.0, Windows NT 3.51 IIS 2.0, Windows NT 4.0 IIS 3.0, Windows NT 4.0 Service Pack 2 IIS 4.0, Windows NT 4.0 Option Pack IIS 5.0, Windows 2000 IIS 5.1, Windows XP Professional and Windows XP Media Center Edition IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition IIS 7.0, Windows Server 2008 and Windows Vista IIS 7.5, Windows 7 (error remotely enabled or no Web.config) IIS 7.5, Windows 2008 (classic pipeline mode)5、漏洞描述 windows下通过~表示短文件名,如:test~1, 在IIs中可通过短文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。6、漏洞检查方式 可使用http://test/%2Fconnec~1.as*%2Fx.aspx 如果存在connec开头的asp,aspx等类似文件,将返回文件不存在的错误,否则将返回非法请求。参考链接:IIS短文件名泄露漏洞

漏洞建议

一般性的建议:建议升级IIS版本或者使用WAF进行防护。

复现方法

OPTIONS方法猜解分析

由于上述OPTIONS方法请求猜测出短文件名,猜测成功返回404,猜测失败返回的是200,失败的组合比较多,所以下面主要分析下404猜测成功的请求如何通过OPTIONS方法获取短文件名IIS10T.HTM的。

使用Burp Sutie工具爆破拆解,如果所示:

猜测出存在以字母“c”为开头的文件,服务器响应404,不存在显示响应200,存在该IIS短文件名泄露漏洞。

 

 

大白卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS文件名泄露修复方法
qq_25228005的博客
06-16 3113
Web安全-IIS文件名泄露 IIS文件名泄露修复方法 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1、CMD关闭NTFS 8.3文件格式的支持 Windows Server 2008 R2: 查询是否开启文件名功能:fsutil 8dot3name query 关闭该功能:fsutil 8dot3name set 1 Windows Server 2003: 关闭该功
iis文件名漏洞
09-07
文件名漏洞的详解,有助于理解这个漏洞,从而达到对漏洞的防范与漏洞利用渗透测试你的目的,文档主要是为了辅助完成
关于 IIS文件名泄露漏洞
zcfeng
11-11 6727
IIS文件名漏洞修补
探索IIS服务器文件名利器 —— Shortscan
最新发布
gitblog_00096的博客
05-24 504
探索IIS服务器文件名利器 —— Shortscan 项目地址:https://gitcode.com/bitquark/shortscan 项目介绍 在网络安全的世界中,Shortscan是一款专门针对IIS(Internet Information Services)网络服务器设计的文件名枚举工具。它能够快速识别出存在服务器上的文件名,并尝试自动确定这些文件的完整名称。特别值得一提的是...
IIS文件名漏洞修复
生活在继续
10-30 2518
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
网络安全】IIS文件名泄露解决办法
沧月
09-28 5848
Windows下查看对应的文件名,可以使用如下命令dir /x。
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 2869
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
iis 文件名泄露 验证工具
06-25
IIS中,有时会存在文件名泄露的安全问题,这可能导致敏感信息的暴露,从而影响系统的安全性。本文将深入探讨IIS文件名泄露的概念、原因、危害以及如何使用验证工具进行检测。 ### 一、IIS文件名泄露 在DOS...
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS服务器的安全漏洞IISWindows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件泄漏漏洞修改
zhou13528482267的博客
08-24 768
4.3、修改NtfsDisable8dot3NameCreation为1。1代表不创建文件名格式,修改完成后,需要重启系统生效。不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。3.CMD关闭NTFS 8.3文件格式的支持(1代表关闭,0代表开启)4.1、 window +R键,输入regedit,打开注册表编辑器。2.关闭Web服务扩展- ASP.NET(不使用的可以关闭)5、升级引用jQuery版本到V3.xx.xx版本以上。
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1456
IIS文件名漏洞原理以及修复方法
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
漏洞修复:IIS文件名泄露漏洞OPTIONS
qq_42782011的博客
07-12 1652
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件泄漏漏洞修改_iis文件名泄露 怎么设置
2301_78416732的博客
04-11 928
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4443
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 7049
1、 目标URL存在http host头攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应头缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2324
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,如尝试访问这些文件、通过获得的信息进行进一步的入侵等。 为了测试和检测这种漏洞,一些安全研究人员和工具开发者开发了一些工具,可以模拟这种漏洞,并帮助系统管理员进行修复和防护。 这些工具可以通过发送特定的请求来检测IIS服务器是否存在文件名泄露漏洞。一旦漏洞被发现,管理员可以采取相应的措施来修复漏洞,如更新IIS服务器的补丁、关闭文件名功能等,以增强服务器的安全性。 这些工具通常被设计为简单易用,可自动化检测和修复漏洞,帮助系统管理员降低风险并避免可能的攻击。 总之,IIS文件名泄露漏洞工具可以帮助系统管理员快速检测和修复这种漏洞,提高服务器的安全性,保护系统和用户的敏感数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值