短文件名漏洞如何修复_如何修复IIS短文件名泄露漏洞?

最新推荐文章于 2024-04-16 14:22:47 发布
最新推荐文章于 2024-04-16 14:22:47 发布
阅读量153 收藏
点赞数
文章标签: 短文件名漏洞如何修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39978282/article/details/111767433
版权

如何修复IIS短文件名泄露漏洞?

轻微

IIS短文件名泄露漏洞

WASC Threat Classification

020发现时间:2013-02-18

020漏洞类型:信息泄露

020所属建站程序:其他

020所属服务器类型:IIS

020所属编程语言:其他

020描述:Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。+ 展开

1.Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 020危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 020解决方案:三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.

方案1.修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议

方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)

方案3.升级net framework 至4.0以上版本.(推荐)

夜 秘φ祝

夜 秘φ祝Bai Wan Zhan . Com

weixin_39978282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS 文件名漏洞的整改操作
mystonelxj的博客
04-10 218
默认情况下,Windows系统采用了 8.3文件格式的支持,也就是说,对于一些长名称文件,系统自动提供了DOS 8.3名称约定(SFN)的代字符(〜)方式的查看方式,而IIS默认情况下并未对这种情况做相应限制,这就造成网络黑客可以 利用该漏洞,基于网站公开发布信息,利用工具查看在 Web 根目录下公开文件文件夹名称。这回造成网站所在单位不必要的信息泄露。只有采用有效的整改步骤,才能必要相关损失。
IIS 文件名漏洞修复中可能存在异常
mystonelxj的博客
04-12 88
本文总结了在IIS 文件名漏洞修复过程中可能存在的一些异常,及可能的解决方案,可作为IIS 文件名漏洞的整改操作一文的辅助材料。
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
文件名漏洞如何修复_文件名漏洞修复
weixin_39565390的博客
12-21 342
文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。事出突然,12月的某个下午被项目组喊去帮个忙,第一感觉就是“是不是线上的项目被人黑了?”。于是乎就跑去看下具体的情况,项目组负责人见到我第一句话就是“某个项目被某国家单位进行线上项目巡检时发现了一个漏洞,但...
IIS文件名漏洞修复
生活在继续
10-30 2600
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
文件名漏洞如何修复_IIS文件名泄露漏洞修复解决方案?
weixin_39873325的博客
12-21 2893
一、IIS文件名泄露漏洞简介InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。020危害:攻击者可以利用“~”字符 猜解或遍历服务器中的文件名,或对IIS服务器中的.NetFrame...
漏洞笔记】IIS文件名漏洞原理以及修复方法
最新发布
wangjunlei的专栏
04-16 3893
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
文件名漏洞如何修复_IIS文件名漏洞复现图文详解
weixin_39969006的博客
12-21 878
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在文件名,会返回404,访问构造的某个不存在文件名,返回400。...
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
IIS文件名漏洞复现图文详解
09-29
IIS文件名漏洞是一种信息安全问题,该漏洞允许攻击者通过特定技术手段,获取服务器上不应公开的文件文件夹信息。在了解和防御这种漏洞之前,首先需要掌握相关的概念和技术背景。 首先,IIS是微软公司的Internet...
IIS文件名泄露解决
03-18
windows下通过~表示文件名,如:test~1, 在IIs中可通过文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 解决此问题 安装这个到服务器,然后重启服务器即刻解决
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1906
IIS文件名漏洞原理以及修复方法
文件名漏洞如何修复_iis文件名漏洞解决方法
weixin_39939668的博客
12-21 1371
Microsoft IIS在实现上存在文件枚举漏洞,***者可利用此漏洞枚举网络服务器根目录中的文件。危害:***者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务***。关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。运行cmd,输入fsutil behavior set disable8dot3 12...
漏洞修复IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1814
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件泄漏漏洞修改
zhou13528482267的博客
08-24 827
4.3、修改NtfsDisable8dot3NameCreation为1。1代表不创建文件名格式,修改完成后,需要重启系统生效。不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。3.CMD关闭NTFS 8.3文件格式的支持(1代表关闭,0代表开启)4.1、 window +R键,输入regedit,打开注册表编辑器。2.关闭Web服务扩展- ASP.NET(不使用的可以关闭)5、升级引用jQuery版本到V3.xx.xx版本以上。
漏洞修复IIS文件名泄露漏洞
weixin_30629977的博客
09-02 352
0x01.漏洞描述:   Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。   Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。   危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中...
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞...总之,IIS文件名泄露漏洞工具可以帮助系统管理员快速检测和修复这种漏洞,提高服务器的安全性,保护系统和用户的敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值