服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例

最新推荐文章于 2024-05-24 09:38:43 发布
最新推荐文章于 2024-05-24 09:38:43 发布
阅读量964 收藏 1
点赞数 1
文章标签: 服务器iis短文件名漏洞

漏洞成因

为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。

并且在Windows下查看对应的短文件名,可以使用命令 dir /x。

e5bae7af563a

此漏洞实际是由HTTP请求中旧DOS 8.3名称的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件或文件夹名称,这通常是不应该被访问到的。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。

实际用处

1、猜后台。

2、猜敏感文件,例如备份的rar、zip、.bak、.SQL文件等。

3、在某些情形下,甚至可以通过短文件名直接下载对应的文件。比如下载备份SQL文件。

漏洞的局限性

1、只能猜解前六位,以及扩展名的前3位。

2、名称较短的文件是没有相应的短文件名的。

3、需要IIS和.net两个条件都满足。

漏洞修复

1、升级.net framework

2、修改注册表键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem修改NtfsDisable8dot3NameCreation为1。

3、将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www,如果不重新复制,已经存在的短文件名则是不会消失的。

IIS短文件名漏洞利用实例

一个站,密码不是弱口令,还有验证码,自然不好爆破之类

e5bae7af563a

扫描后台结果显示

e5bae7af563a

访问/test.aspx

e5bae7af563a

????

云悉信息搜集显示

e5bae7af563a

e5bae7af563a

扫描结果如下

e5bae7af563a

图片7.png

4个目录,共找到6个文件,现在开始猜解文件名

最后猜到/rninde~1.asp*应该是/rnindex.aspx,访问该页面

e5bae7af563a

发现没有了验证码,我们便可以尝试爆破登录等。

通过这个案例总结一下

iis短文件名漏洞危害说大也大,说小也小。

危害大在于它可以让访问到一些未经授权的网站甚至下载到一些东西。

危害小在于猜解文件名有时还真不一定猜得出来,而且不是所以猜解出文件名的页面都有用处。

ZOO园长Gawaine
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0漏洞文件名猜解复现
7Riven's blog
11-10 1922
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2348
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 3044
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
探索IIS服务器文件名利器 —— Shortscan
gitblog_00096的博客
05-24 518
探索IIS服务器文件名利器 —— Shortscan 项目地址:https://gitcode.com/bitquark/shortscan 项目介绍 在网络安全的世界中,Shortscan是一款专门针对IIS(Internet Information Services)网络服务器设计的文件名枚举工具。它能够快速识别出存在服务器上的文件名,并尝试自动确定这些文件的完整名称。特别值得一提的是...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3251
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1297
文件解析漏洞总结(IIS,APACHE,NGINX)
文件解析漏洞总结-IIS
1stPeak's Blog
03-24 1167
IIS6.0解析漏洞 环境搭建:Windows Server 2003 漏洞一: 当目标服务器禁止上传.asp后缀的文件时,可以使用.cer或.asa后缀绕过,这两个后缀名依旧当做asp文件解析执行 例:有peak.cer和peak.asa,其内容都是 <% response.write("Hello World!") %> 漏洞二: 在网站中建立*.asp或*.asa的文件夹时...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2629
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
iis ftp服务器文件大小,iis ftp服务器文件大小
weixin_29323273的博客
08-11 368
iis ftp服务器文件大小 内容精选换一换问题现象下载云主机文件到主机网盘,即下载文件到用户个人主机网盘时,提示下载失败错误。上传文件失败,提示/3.0/h5FileService/upload-403:服务错误,请稍后重试。从本地上传文件到主机网盘,即上传到用户个人主机网盘时,提示个人网盘空间不足,请清理网盘或联系管理员增加网盘空间或网盘存储空间不足。上传/下载大文件失败。可能SAP NetW...
iis服务器端包含文件夹,win7下使用IIS服务器及自定义服务器端包含模块(SSI)步骤...
weixin_33462167的博客
08-06 494
配置完过段时间就容易忘记,特此记录。1、开启IIS服务器。默认没有安装,需要先安装。打开控制面板–》打开“程序和功能”–》左侧选择“启用或关闭windows功能”–》找到“Internet Information Services”,展开–》至少勾选“web管理工具”下的“IIS管理控制台”,“万维网服务”下的“服务器端包含”,其他根据需要勾选–》点击确定开始安装IIS–》完成后在开始界面出现“I...
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
IIS6.0的一个著名漏洞是其文件解析机制,允许攻击者通过构造特殊的文件路径来执行任意代码。例如,利用“/”和“.”的组合,攻击者可能使服务器误认为一个目录是文件,从而执行隐藏在目录路径后的恶意脚本。 五. ...
彻底掌握IIS6.0功能及应用详解图文教程二第1/4页
10-01
IIS 6.0作为Microsoft Internet Information Services的一个重要版本,相较于前代IIS 5.0和IIS 4.0,在配置数据管理方面进行了显著改进。以往版本中,配置数据主要通过二进制文件存储,但在IIS 6.0中采用了更为现代...
IISLocalServer,用于文件上传的服务器实现,可搭配.NET和windows自带IIS快速搭建本地资源服务器
08-16
安装完成后,IIS会提供一个Web服务器实例,你可以在这个实例上部署你的应用程序。 IISLocalServer的实现可能涉及到以下几个关键知识点: 1. **ASP.NET**:这是一个用于构建Web应用程序的开发框架,它提供了诸如...
PHP实例开发源码-IIS 开源php日志检测程序.zip
11-21
该压缩包文件“PHP实例开发源码—IIS 开源php日志检测程序.zip”是一个针对IIS服务器环境的PHP日志检测程序的源代码包。这个程序的主要目标是帮助管理员监控和分析PHP在IIS(Internet Information Services)上的...
iis5.1服务器组件
07-17
IIS(Internet Information Services)是微软开发的一款用于在Windows操作系统上提供Web服务的软件,而IIS 5.1是该系列的一个版本,主要应用于Windows XP操作系统。在XP系统中,IIS 5.1作为默认的Web服务器,允许...
毕设酒店管理系统论文视频源码集.zip
07-27
[毕设]酒店管理系统论文视频源码集" 是一个针对计算机科学或信息技术相关专业学生毕业设计项目的综合资源包。这个资源集包含了酒店管理系统开发所需的各个方面,旨在帮助学生从理论到实践全面理解和掌握酒店管理系统的开发流程和技术细节。 具体来说,这个资源集通常包括: 论文:详细阐述了酒店管理系统的背景、需求分析、系统设计、实现过程及测试验证等各个环节,为学生提供了系统的理论框架和思路指导。 视频教程:通过视频形式,直观地展示了酒店管理系统的开发过程,包括开发环境的搭建、代码编写、数据库设计、功能实现等步骤,便于学生理解和模仿。 源码:提供了酒店管理系统的完整源代码,包括前端界面、后端逻辑及数据库设计等部分,学生可以直接下载并运行,或者根据自己的需求进行修改和扩展。 综上所述,"毕设酒店管理系统论文视频源码集"是一个集论文指导、视频教学和源码实践于一体的综合性资源,对于想要进行酒店管理系统开发的学生来说,具有极高的参考价值和实用性。 参考4条信息源
Qt6.7.2+cmake构建eCAL+protobuf的Demo
最新发布
07-27
Qt6.7.2+cmake构建eCAL+protobuf的Demo。 1.send Demo 2.rec Demo
pillow-10.4.0-cp313-cp313-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析
iis文件名漏洞复现
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 复现IIS文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值