iis服务器版本信息泄漏,IIS短文件和文件夹泄漏漏洞

最新推荐文章于 2024-05-13 10:24:58 发布
最新推荐文章于 2024-05-13 10:24:58 发布
阅读量2.8k 收藏
点赞数
文章标签: iis服务器版本信息泄漏

本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.

IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。

漏洞描述:

漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件和文件夹被泄漏、

影响版本:

IIS 1.0, Windows NT 3.51

IIS 2.0, Windows NT 4.0

IIS 3.0, Windows NT 4.0 Service Pack 2

IIS 4.0, Windows NT 4.0 Option Pack

IIS 5.0, Windows 2000

IIS 5.1, Windows XP Professional and Windows XP Media Center Edition

IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition

IIS 7.0, Windows Server 2008 and Windows Vista

IIS 7.5, Windows 7 (远程开启了错误或者没有web.config配置文件的情况下)

IIS 7.5, Windows 2008 (经典托管管道模式)

漏洞分析与利用:

如果网站是运行在IIS服务器上,可以通过”~”来发现一些文件和文件夹,攻击者可以发现重要的文件或者文件夹,如果这些文件或者文件夹是正规的可见文件.

关于此漏洞的深入分析可以参考以下连接中的文章:

一直在寻找一种方法,如果我可以使用通配符”*” 和 “?”发送一个请求到iis,我意识到当I

最低0.47元/天 解锁文章
权芜虞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS文件泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
IIS文件漏洞复现图文详解
09-29
主要给大家介绍了关于IIS文件漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
IIS攻击与安全加固实例分析
weixin_34293141的博客
11-20 697
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。 攻击实例 IIS写权限漏洞利用 ...
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
Windows/Mailing
最新发布
ve9etable的博客
05-13 880
使用 nmap 扫描系统,发现对外开放了如下端口80 端口运行着 iis 服务,老规矩,将 mailing.htb 添加到 /etc/hosts 中。
IIS文件泄露-OPTIONS
voctor2436的博客
04-26 1429
最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。由于上述OPTIONS方法请求猜测出文件名,猜测成功返回404,猜测失败返回的是200,失败的组合比较多,所以下面主要分析下404猜测成功的请求如何通过OPTIONS方法获取文件IIS10T.HTM的。IIS 4.0,Windows NT 4.0选项包。
漏洞修复:IIS文件泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1570
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
中间件版本信息泄露Microsoft-HTTPAPI/2.0
ilqgffvramusm2864的博客
12-01 2996
中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露IIS版本泄露
深入浅出之IIS文件漏洞
L_lemo004的博客
07-09 4425
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
iis 文件泄露 验证工具
06-25
4. **分析结果**:根据工具返回的信息,判断IIS服务器是否存在文件泄露问题。 总之,IIS文件泄露是一个不容忽视的安全隐患,应定期进行检查和修复。使用Python或JAVA编写的验证工具可以帮助我们快速发现并...
IIS文件漏洞利用工具
07-31
IIS文件漏洞是指在IIS服务器中,由于系统处理某些特殊格式的文件名时存在的安全缺陷,攻击者可能能够利用这个漏洞获取系统中的敏感信息,甚至控制服务器文件名在Windows操作系统中被用来兼容DOS时期的8.3...
IIS文件泄漏漏洞利用工具下载
03-05
IIS中存在一种安全漏洞,称为“文件泄漏漏洞”,它允许攻击者通过特定的请求来揭示系统中的文件名,这可能导致敏感信息的泄露,进一步可能被用于入侵系统的其他部分。 ### 漏洞原理 IIS支持DOS时代的8.3...
浅谈“IIS文件泄露
→_→
07-17 2161
一:漏洞名称: IIS文件泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
检测到错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2156
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1105
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
【网络安全】IIS文件泄露解决办法
沧月
09-28 5793
在Windows下查看对应的文件名,可以使用如下命令dir /x。
应用安全系列之三十一:信息泄露
jimmyleeee的专栏
04-12 2714
当攻击者攻击某个系统时,首先要做的就是收集目标系统的信息,然后,根据收集的信息再搜索可能存在的漏洞,对系统发起攻击。 当系统的实现或者配置不正确时,却正好可以提供攻击者想要的信息,下面就列出一些容易出现信息泄露的方面。 业务逻辑的提示信息 业务逻辑设计时会涉及到错去的情况如何处理,提示什么信息,提示的信息如果不注意处理,就可能会导致信息泄露。例如:登录时提示用户名是否有效,就可能被用于发起用户枚举攻击;当访问某个内部对象的时候,提示此对象不存在,就可以收集内部存在的对象信息等等。 针对此种情况,一般
IIS文件漏洞(搬运整理)
weixin_30653097的博客
05-31 609
0x01. IIS文件漏洞的由来 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中...
IIS文件泄露漏洞修复
weixin_34123613的博客
08-10 637
一、漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令 dir /x 如上图,aegis_inst.exe对应的文件名为aegis_~1.exe。根据此特性,我们能够通过访问文件名间接访问它对应...
iis服务器 banner信息泄露
05-12
这种信息泄露可能会给攻击者提供有价值的信息,例如服务器漏洞和弱点。为了防止这种信息泄露,建议在IIS服务器上禁用“服务器头”或将其更改为不具有敏感信息的自定义值。这可以通过修改IIS服务器配置文件或使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值