1. 漏洞利用成功的前提
公網ip
啟用http服務器
2.產生原因
啟用http服務器功能點:讓用戶在本地或局域網上的其他電腦使用瀏覽器進行搜索,並支持文件下載。若擁有公網IP的用戶啟用此功能,就是“全網分享”。
3.查找方法
google語法查找
allintitle: Everything C:\Windows
索引 C:\Windows - Everything
Everything 索引 C:\Users
4.影響
可訪問,可遍歷目錄
5.建議
1.若無特殊情況,請勿開啟HTTP服務器功能。
2.關閉路由器 DMZ 主機功能
3.必須給 HTTP 服務器設置用戶名密碼
4.關閉 HTTP 服務器端口的外網訪問權限
原文:https://forum.90sec.com/t/topic/533