IIS短文件名泄露漏洞验证

最新推荐文章于 2024-06-05 09:46:16 发布
最新推荐文章于 2024-06-05 09:46:16 发布
阅读量1w 收藏 6
点赞数
分类专栏: 漏洞验证 文章标签: 漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqianchun4084/article/details/80577689
版权

在存在漏洞的页面进行抓包,在URL中提交a字母加通配符,若返回状态码404,说明文件存在,如下图:


在URL中提交3字母加通配符,返回状态码400,说明文件不存在,如下图


       在用burpsuit抓包时有时候会抓到带有cookie的字段的数据包,但是当构造发送包的时候需要将cookie字段删掉,若不删掉会一直返回404错误不会返回400.

       攻击者可利用此漏洞枚举进行对网络服务器根目录中的文件猜测,可能导致业务及应用系统数据泄露。

       当然网上有很多poc也可以验证,这个方法只是用来方便理解文件猜测的原理。

李无名小菜
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IIS文件名泄露漏洞复现
天天学安全专属博客
09-08 1485
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较的文件是没有相应的文件名的。
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
探索未知:IIS Tilde Enum漏洞利用工具——`tilde_enum`
最新发布
gitblog_00001的博客
06-05 421
探索未知:IIS Tilde Enum漏洞利用工具——tilde_enum 项目地址:https://gitcode.com/WebBreacher/tilde_enum 项目介绍 tilde_enum 是一个针对Internet Information Services(IIS)服务器的开源工具,利用了IIS中的Tilde(波浪号)8.3枚举漏洞来获取完整的文件和目录名称。这个漏洞使得攻击者可以...
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
IIS文件猜解
浅笑996的博客
11-18 2914
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
IIS解析漏洞
ve9etable的博客
07-05 3644
目录 one 什么是IIS? 中间件 Web服务器 two IIS的初体验 启动IIS服务 IIS提高安全性的配置 网站搭建 three ISS漏洞利用 WebDAV漏洞 IIS文件解析漏洞 IIS目录解析漏洞 one 什么是IIS? Internet Information Services(互联网信息服务),由微软公司提供的基于运行Microsoft Windows的互联网基本服务 中间件 是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能
Microsoft IIS 文件名/目录名 枚举漏洞修复步骤
hzfw2008的博客
07-30 9931
近期网站系统被扫描出漏洞文件名/目录名 枚举漏洞Microsoft IIS tilde directory enumeration 危害级别:轻微 IIS文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 Internet Information Serv...
IIS 解析漏洞复现
来日可期的博客
10-12 3175
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
漏洞笔记】IIS文件名泄露
TeamsSix 的 CSDN 空间
11-26 572
0x00 概述 漏洞名称:IIS文件名泄露 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞...
IIS文件名泄露修复方法
qq_25228005的博客
06-16 3119
Web安全-IIS文件名泄露 IIS文件名泄露修复方法 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1、CMD关闭NTFS 8.3文件格式的支持 Windows Server 2008 R2: 查询是否开启文件名功能:fsutil 8dot3name query 关闭该功能:fsutil 8dot3name set 1 Windows Server 2003: 关闭该功
iis 文件名泄露 验证工具
06-25
本文将深入探讨IIS文件名泄露的概念、原因、危害以及如何使用验证工具进行检测。 ### 一、IIS文件名泄露 在DOS系统和早期Windows系统中,由于文件名长度限制,引入了8.3格式的文件名。即使在现代操作系统中...
IIS文件名泄漏漏洞利用工具下载
03-05
IIS中存在一种安全漏洞,称为“文件名泄漏漏洞”,它允许攻击者通过特定的请求来揭示系统中的文件名,这可能导致敏感信息的泄露,进一步可能被用于入侵系统的其他部分。 ### 漏洞原理 IIS支持DOS时代的8.3...
NET IIS暴绝对路径漏洞
10-31
.NET IIS暴绝对路径漏洞是一种特定条件下可能发生的漏洞,它允许攻击者通过访问特定格式的URL获取服务器上的绝对文件路径信息。为了防止此类安全风险,组织应该采取措施升级.NET Framework版本、启用错误过滤机制...
30.文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)1
08-03
1. **畸形解析漏洞**:在IIS高版本中,服务器可能因解析逻辑错误而处理不当某些文件,导致攻击者可以通过构造特殊格式的文件名来触发漏洞。例如,攻击者可能会利用不常见的文件扩展名或嵌套扩展名来绕过服务器的解析...
【文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5154
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
Microsoft IIS文件名漏洞验证测试
afei001
12-23 1605
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde directory enumeration漏洞,即常说的Microsoft IIS文件名漏洞。 afei 文件漏洞请参考笔记:文件名漏洞介绍及利用 漏洞等级: 获取非敏感信息文件:中危; 可获取敏感信息(账号密码、数据库...):高危。 ...
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4450
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
IIS 漏洞工具解析
明哥哥知识分享
09-16 2114
1. 概述通过学习文档内容。 熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
Microsoft IIS tilde directory enumeration 可能的解决方法之一
tinyleaf的博客
04-24 4602
参考网址: https://www.cnblogs.com/cdemo/p/4581515.html   解决方式: 1:IIS6.1版本以下 针对IIS添加微软URLScan  ISAPI筛选器,具体过程请自我搜索! 2:针对IIS6.1以上版本,由于内部默认集成筛选器过滤。请在IIS服务器跟节点 功能视图中 找到 请求筛选  URL 和 查询字符串中 添加 ~  * 等字符 第一个...
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,如尝试访问这些文件、通过获得的信息进行进一步的入侵等。 为了测试和检测这种漏洞,一些安全研究人员和工具开发者开发了一些工具,可以模拟这种漏洞,并帮助系统管理员进行修复和防护。 这些工具可以通过发送特定的请求来检测IIS服务器是否存在文件名泄露漏洞。一旦漏洞被发现,管理员可以采取相应的措施来修复漏洞,如更新IIS服务器的补丁、关闭文件名功能等,以增强服务器的安全性。 这些工具通常被设计为简单易用,可自动化检测和修复漏洞,帮助系统管理员降低风险并避免可能的攻击。 总之,IIS文件名泄露漏洞工具可以帮助系统管理员快速检测和修复这种漏洞,提高服务器的安全性,保护系统和用户的敏感数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值