系统泄漏服务器,IIS短文件和文件夹泄漏漏洞的分析Windows服务器操作系统 -电脑资料...

最新推荐文章于 2024-04-16 14:22:47 发布
最新推荐文章于 2024-04-16 14:22:47 发布
阅读量442 收藏
点赞数
文章标签: 系统泄漏服务器

IIS短文件和文件夹泄漏漏洞的分析,希望本文章对大家有用,大家可参考一下,

IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。

漏洞描述:

漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含"~"的get请求,来让服务器上的文件和文件夹被泄漏、

影响版本:

IIS 1.0, Windows NT 3.51

IIS 2.0, Windows NT 4.0

IIS 3.0, Windows NT 4.0 Service Pack 2

IIS 4.0, Windows NT 4.0 Option Pack

IIS 5.0, Windows 2000

IIS 5.1, Windows XP Professional and Windows XP Media Center Edition

IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition

IIS 7.0, Windows Server 2008 and Windows Vista

IIS 7.5, Windows 7 (远程开启了错误或者没有web.config配置文件的情况下)

IIS 7.5, Windows 2008 (经典托管管道模式)

漏洞分析与利用:

如果网站是运行在IIS服务器上,可以通过"~"来发现一些文件和文件夹,攻击者可以发现重要的文件或者文件夹,如果这些文件或者文件夹是正规的可见文件.

关于此漏洞的深入分析可以参考以下连接中的文章:

http://soroush.secproject.com/blog/2012/06/microsoft-iis-tilde-character-vulnerabilityfeature-short-filefolder-name-disclosure/

漏洞详细说明:

一直在寻找一种方法,如果我可以使用通配符"*" 和"?"发送一个请求到iis,我意识到当IIS接收到一个文件路径中包含"~"的请求时,它的反应是不同的.基于这个特点,我们可以根据http的响应区分一个可用或者不可用的文件.在以下的表中,文件validxxx.xxx是存在于网站服务器根目录的.(备注:xxx.xxx是指不确定,还需要继续猜解判断).下图主要是不同版本的IIS返回根据请求的返回错误来判断是否存在某个文件.

举例说明如果一个IIS6网站http://www.xxx.com的短文件猜解方法

请求http:// /a*~1*/.aspx 返回404,就说明存在a开头的一个axxx.xxx的文件.(其中xxx.xxx还需要进一步确定判断是什么字母,什么后缀).

请求http://www.xxx.com/a*~1*/.aspx 返回400,说明不存在a开头的一个axxx.xxx的文件.(其中xxx.xxx还需要进一步确定判断是什么字母,什么后缀).

IIS5.X的判断方法如下:

请求/a*~1* 返回404 说明存在a开头的一个文件。

请求/a*~1* 返回400 说明不存在a开头的一个文件.

IIS7.x.net 2 no error handing判断方法如上图,各位仔细看.

下面附上一个IIS6猜解文件的全过程。

测试地址:http://sdl.me/AcSecret.html acsecret.html是存在于服务器上的.猜解过程如下图:

附上详细的poc和漏洞利用说明文件:

PoC: http://www.exploit-db.com/sploits/19525.zip

Paper: http://www.exploit-db.com/download_pdf/19527

漏洞修复方案:

使用微软或者安全厂商提供的解决方案

使用配置好的Web应用防护系统(拒绝丢弃掉包含"~"线的Web请求)可能会起到对此漏洞进行防范的作用.

漏洞发现者:

Soroush Dalili (@irsdl)

Ali Abbasnejad

漏洞参考:

http://support.microsoft.com/kb/142982/en-us

http://soroush.secproject.com/blog/2010/07/iis5-1-directory-authentication-bypass-by-using-i30index_allocation/

站长评论:

其实这是个很鸡肋的“漏洞”……

首先,如果文件名符合8.3规范的文件(文件名主体部分小于等于8个字节、扩展名部分小于等于3个字节),则根本没有短文件名,IIS短文件和文件夹泄漏漏洞的分析Windows服务器操作系统》(https://www.unjs.com)。

其次,汉字和特殊符号等字符的猜解,也是很 的问题……

最后,即使猜出来了,也只有前六位,只能靠运气碰碰看了……

不过,它还是有不小的用处,也算是很另类的一个“漏洞”吧……

(提示:如果目标站自定义了400、404 错误页面,那么该扫描器是无法判断的……)

可以参考下表:

2012/07/04 20:46!@#!@#~1.TXT !@#!@#!@#.txt

2012/07/04 20:46!@#!@#.txt

2012/07/04 20:44012345~1 0123456789

2012/07/04 20:441

2012/07/04 20:44123

2012/07/04 20:44123456

2012/07/04 20:441234567

2012/07/04 20:4412345678

2012/07/04 20:44123456~1 123456789

2012/07/04 20:46啊.txt

2012/07/04 20:46啊啊啊~1.TXT 啊啊啊啊啊啊啊啊啊.txt

2012/07/04 20:43 29 012345~1.TXT 0123456789.txt

2012/07/04 20:43 29 1.txt

2012/07/04 20:43 29 123.txt

2012/07/04 20:43 29 123456.txt

2012/07/04 20:43 29 1234567.txt

2012/07/04 20:43 29 12345678.txt

2012/07/04 20:43 29 123456~1.TXT 123456789.txt

摘自 Nuclear'Atk 网络安全研究中心

用户7397237569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis服务器版本信息泄漏,IIS文件文件夹泄漏漏洞
weixin_42510841的博客
08-06 2848
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器漏洞描述:漏洞研究小组发现了一个微软IIS漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件文件夹泄漏、影响版本:IIS 1...
WEB FTP EMAIL的服务器的安全配置.doc
11-29
- 定期更新和维护:及时安装补丁,保持操作系统IIS版本的最新状态。 - 日志监控:记录服务器活动,以便发现异常行为并采取相应措施。 - 防火墙和入侵检测系统:利用防火墙限制不必要流量,部署入侵检测系统预防...
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
漏洞笔记】IIS文件漏洞原理以及修复方法
最新发布
wangjunlei的专栏
04-16 2441
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
防止IIS返回错误信息泄露服务器敏感信息
zgqtxwd的专栏
04-27 2014
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
IIS内存泄漏
weixin_30244681的博客
11-30 337
最近我司财务有报错如下 检查日志发现大量内存不足日志 百度一下w3wp.exe发现,该进程是IIS应用程序分配资源的工具,每个应用程序池对应一个w3wp.exe,此时检查资源管理器 发现内存经常处于75%以上 解决办法 设置CPU监视 当超过25%时就回收w3wp资源。 但是这个会导致上传资源特别的慢,因为资源的内存使用被限制的缘故! end! 转载于:ht...
Windows2003的校园网Web服务器安全配置技术.pdf
10-28
Windows Server 2003作为一款广泛应用于校园网Web服务器操作系统,具有稳定的性能和良好的安全性。然而,随着网络安全威胁的日益增加,如何确保Web服务器的安全运行至关重要。本文将深入探讨基于Windows Server ...
NHVFZDS.rar_Windows编程_ASP_
08-10
Windows编程 ASP】是本次压缩包“NHVFZDS.rar”中的主要技术主题,它涉及到在Windows操作系统上使用ASP(Active Server Pages)进行Web应用程序开发的知识点。ASP是一种微软公司的服务器端脚本环境,用于创建动态...
Windows WEB服务器配置安全规范
05-27
Windows WEB服务器配置安全规范旨在提供一套详尽的指导原则和步骤,以降低被攻击的风险,保护服务器免受恶意软件、黑客入侵以及数据泄露等威胁。以下是一些核心的配置安全要点: 1. **操作系统安全更新**:始终保持...
PHP自动发卡平台收藏级源码.zip_PHP自动发卡平台收藏级源码_php收藏代码_自动发卡
07-15
- `log`:日志文件夹,记录系统运行时的错误信息和操作记录,方便排查问题。 - `admin`:后台管理界面的相关文件,包括控制器、视图和模型等。 - `config`:系统配置文件,如`config.php`,用来设置数据库连接参数、...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
记录一个等保二的项目的漏洞处理
Admans的专栏
07-07 1777
Clickjacking是一种恶意技术,它诱骗 Web 用户点击与用户认为他们正在点击的内容不同的东西,从而可能泄露机密信息或控制他们的计算机,同时 点击看似无害的网页。此外,当用于保护传入或传出网站的敏感信息时,TLS 1.0 不被视为 PCI 数据安全标准 3.2(.1) 定义和要求的“强加密”。Visual Studio 使用此标头的值来确定正在使用的 ASP.NET 版本。找到网站根目录下的Web.config文件,用记事本打开,将 debug 属性更改为 false 以禁用该应用程序的调试。
IIS服务器IIS服务器常见漏洞
时乙的博客
11-05 4134
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
IIS文件泄漏漏洞修改
zhou13528482267的博客
08-24 753
4.3、修改NtfsDisable8dot3NameCreation为1。1代表不创建文件名格式,修改完成后,需要重启系统生效。不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。3.CMD关闭NTFS 8.3文件格式的支持(1代表关闭,0代表开启)4.1、 window +R键,输入regedit,打开注册表编辑器。2.关闭Web服务扩展- ASP.NET(不使用的可以关闭)5、升级引用jQuery版本到V3.xx.xx版本以上。
IIS攻击与安全加固实例分析
weixin_34293141的博客
11-20 702
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。 攻击实例 IIS写权限漏洞利用 ...
【网络安全】IIS文件名泄露解决办法
沧月
09-28 5805
Windows下查看对应的文件名,可以使用如下命令dir /x。
服务器系统安全维护[1].ppt
06-08
"服务器系统安全维护[1].ppt"文档提供了一套详尽的指南,专注于Windows Server系列系统的安全性强化,特别是针对IIS服务器的管理和防护。该文档主要包括以下几个关键部分: 1. WindowsServer2003 IIS服务器:这部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值