IIS短文件名的漏洞详解
一、漏洞的成因 1、为了兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。 在Windows下查看对应的短文件名,可以使用命令dir/x。 2、短文件名有如下特征 ...
原文:IIS文件名解析漏洞扼要分析
概括:从技术角度分析IIS 文件名解析漏洞的原理与IIS 的相关情况。a.IIS 错误解析文件类型现象 当WEB目录下,文件名以xxx.asp xxx.xxx来进行命名的时候,此文件将送交asp.dll解析 也就是执行脚本 当WEB目录下,在访问以xxx.asp命名的目录下的任意文件时,此文件将送交asp.dll解析 也就是执行脚本 通过对IIS 的核心文件类型解析相关文件的逆向后,整理出下面的核 ...
2018-06-21 17:22 0 1519 推荐指数:
相关推荐
IIS6.0文件解析漏洞和短文件名漏洞复现
一、IIS6.0文件解析漏洞 1、ASP一句话木马的准备 新建木马文件“muma.txt”,将“我asp是一句话木马:<%eval request("asp")%>”写入文件中,保存后将文件名“muma.txt”改为“muma.asp;sss.jpg”。 2、将jpg木马文件放到 ...
IIS短文件名漏洞
:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒 ...
IIS短文件名漏洞复现
IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞 ...
【漏洞修复】IIS短文件名泄露漏洞
0x01.漏洞描述: 0x02.解决方法: 0x03.参考链接 漏洞利用参考链接:https://www.cnblogs.com/peterpan0707007/p/8529918.html 漏洞原理及防御链接:https ...
IIS短文件名泄露漏洞危害及防范方法
危害级别:轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information Services(IIS,互联网信息 ...
IIS短文件名漏洞原理与挖掘思路
首先来几个网址先了解一下 https://www.jb51.net/article/166405.htm https://www.freebuf.com/articles/web/172561.html 总结: 一、漏洞描述:此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN ...
【中间件】IIS短文件名枚举漏洞
1.1.1 漏洞描述 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x 只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在 ...