复现awvs——IIS短文件名目录遍历漏洞

已于 2022-03-02 08:27:09 修改
阅读量2.3k 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
于 2022-01-09 23:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/122401178
版权

一、漏洞概述

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。

二、漏洞原理

利用“~”字符猜解暴露短文件/文件夹名,IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

IIS短文件名特征:
    1.只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同);
    2.后缀名最长只有3位,多余的被截断,超过3位的长文件会生成短文件名;
    3.所有小写字母均转换成大写字母;
    4.长文件名中含有多个“.”,以文件名最后一个“.”作为短文件名后缀;
    5.长文件名前缀/文件夹名字符长度符合0-9和Aa-Zz范围且需要大于等于9位才会生成短文件名,如果包含空格或者其他部分特殊字符,不论长度均会生成短文件;

三、影响版本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaochuhe--kaishui
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IIS文件名漏洞图文详解
09-29
主要给大家介绍了关于IIS文件名漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
IIS文件名泄露漏洞
cj_Hydra's Blog
04-07 2548
前言: 漏洞描述:Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服...
IIS6.0漏洞文件名猜解
7Riven's blog
11-10 1792
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
IIS文件名漏洞原理以及修方法
最新发布
it知识分享 free for nothing..
04-01 853
IIS文件名漏洞原理以及修方法
文件名漏洞如何修_IIS文件名暴力猜解漏洞方法
weixin_39997194的博客
12-21 386
1、登录Windows系统,打开注册编辑器,修改此路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]下NtfsDisable8dot3NameCreation的值,默认值为0,修改为1,并重启计算机。​2、修改注册表键值,重启后,并不代表系统里就不存在文件名,以前创建的文件依然存在文件名,之后创建的文件将不会存在...
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4373
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
浅谈“IIS文件名泄露”
→_→
07-17 1964
一:漏洞名称: IIS文件名泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
IIS文件名泄露漏洞
天天学安全专属博客
09-08 1377
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较的文件是没有相应的文件名的。
IIS文件名漏洞
生活在继续
10-30 2262
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS目录名枚举漏洞
Zola的博客
03-28 1511
IIS目录名枚举漏洞
漏洞IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1415
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修方案只有第二和第三种能彻底修该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
IIS文件名漏洞利用工具
11-07
IIS文件名漏洞利用工具,直接一键利用,省去了麻烦。
7. IIS文件/文件夹漏洞(汇总整理)
weixin_30492047的博客
08-13 493
漏洞的成因与分析: 1)利用“~”字符猜解暴露文件/文件夹名。 2).Net Framework的拒绝服务攻击。 在看大部分的分析讨论都是第一个的。第二个比较少。这里简单述一下其他研究人员的分析。 1)利用“~”字符猜解暴露文件/文件夹名 Windows 还以 8.3 格式生成与 MS-DOS 兼容的(文件名,以允许基于 MS-DOS 或 16 位 Windows的程序...
漏洞IIS文件名泄露漏洞
weixin_30629977的博客
09-02 334
0x01.漏洞描述:   Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。   Microsoft IIS在实上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。   危害:攻击者可以利用“~”字符猜解或遍服务器中的文件名,或对IIS服务器中...
目录穿透/遍漏洞
weixin_48060996的博客
04-02 693
2,Apache中关闭目录浏览功能:打开Apache配置文件httpd.comf,将Options indexes FollowSymLinks修改为Options-Indexes(减号便是取消,保存退出,重启Apache)3.Nginx中默认不会开启目录浏览功能,若发当前已经开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS。2.探测:漏扫软件或手工识别。1.成因:网站存在配置缺陷。
iis文件名漏洞
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要IIS文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 IIS文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修漏洞。修方法包括禁用IIS文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值