一、漏洞的成因 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 如上图，aegis_inst.exe对应的短文件名为aegis_ ...

危害级别：轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述： Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information Services（IIS，互联网信息 ...

IIS短文件名泄露漏洞 1.漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 2.漏洞 ...

短文件名漏洞其实在13年时还是很令人耳熟能详的，不过随着所在公司的编码语言转型，目前使用ASP.NET的新项目基本上没有了，而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。 事出突然，12月的某个下午被项目组喊去帮个忙，第一感觉就是“是不是线上的项目被人黑了 ...

：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒 ...

IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞 ...

　一、漏洞的成因 1、为了兼容16位MS-DOS程序，Windows为文件名较长的文件（文件夹）生成了对应的windows8.3短文件名。 在Windows下查看对应的短文件名，可以使用命令dir/x。 2、短文件名有如下特征 ...

攻击方法(转自http://blog.sina.com.cn/s/blog_64a3795a01017xqt.html) 一直在寻找一种方法，如果我可以使用通配符"*" 和 "?"发送一个请求到iis，我意识到当IIS接收到一个文件路径中包含"~"的请求时，它的反应是不同的.基于这个特点 ...