IIS短文件名的漏洞詳解
一、漏洞的成因 1、為了兼容16位MS-DOS程序,Windows為文件名較長的文件(文件夾)生成了對應的windows8.3短文件名。 在Windows下查看對應的短文件名,可以使用命令dir/x。 2、短文件名有如下特征 ...
原文:IIS文件名解析漏洞扼要分析
概括:從技術角度分析IIS 文件名解析漏洞的原理與IIS 的相關情況。a.IIS 錯誤解析文件類型現象 當WEB目錄下,文件名以xxx.asp xxx.xxx來進行命名的時候,此文件將送交asp.dll解析 也就是執行腳本 當WEB目錄下,在訪問以xxx.asp命名的目錄下的任意文件時,此文件將送交asp.dll解析 也就是執行腳本 通過對IIS 的核心文件類型解析相關文件的逆向后,整理出下面的核 ...
2018-06-21 17:22 0 1519 推薦指數:
相關推薦
IIS6.0文件解析漏洞和短文件名漏洞復現
一、IIS6.0文件解析漏洞 1、ASP一句話木馬的准備 新建木馬文件“muma.txt”,將“我asp是一句話木馬:<%eval request("asp")%>”寫入文件中,保存后將文件名“muma.txt”改為“muma.asp;sss.jpg”。 2、將jpg木馬文件放到 ...
IIS短文件名漏洞
:攻擊者可以利用“~”字符猜解或遍歷服務器中的文件名,或對IIS服務器中的.Net Framework進行拒 ...
IIS短文件名漏洞復現
IIS短文件名漏洞復現 一、漏洞描述 此漏洞實際是由HTTP請求中舊DOS 8.3名稱約定(SFN)的代字符(~)波浪號引起的。它允許遠程攻擊者在Web根目錄下公開文件和文件夾名稱(不應該可被訪問)。攻擊者可以找到通常無法從外部直接訪問的重要文件,並獲取有關應用程序基礎結構的信息。 二、漏洞 ...
【漏洞修復】IIS短文件名泄露漏洞
0x01.漏洞描述: 0x02.解決方法: 0x03.參考鏈接 漏洞利用參考鏈接:https://www.cnblogs.com/peterpan0707007/p/8529918.html 漏洞原理及防御鏈接:https ...
IIS短文件名泄露漏洞危害及防范方法
危害級別:輕微 IIS短文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在實現上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉網絡服務器根目錄中的文件。 1.Internet Information Services(IIS,互聯網信息 ...
IIS短文件名漏洞原理與挖掘思路
首先來幾個網址先了解一下 https://www.jb51.net/article/166405.htm https://www.freebuf.com/articles/web/172561.html 總結: 一、漏洞描述:此漏洞實際是由HTTP請求中舊DOS 8.3名稱約定(SFN ...
【中間件】IIS短文件名枚舉漏洞
1.1.1 漏洞描述 為了兼容16位MS-DOS程序,Windows為文件名較長的文件(和文件夾)生成了對應的windows 8.3 短文件名。 在Windows下查看對應的短文件名,可以使用命令 dir /x 只有前六位字符直接顯示,后續字符用~1指代。其中數字1還可以遞增,如果存在 ...