ASP IIS中间件-短文件

原创 已于 2023-05-25 17:54:31 修改 · 377 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp #中间件

于 2023-05-25 10:39:03 首次发布
IIS短文件名漏洞允许远程攻击者通过HTTP请求中的~符号来公开不应被访问的文件和目录。该漏洞源于Windows为长文件名生成的8.3DOS兼容短文件名。攻击者能借此获取后台路径、数据库文件和其他敏感信息。利用工具如IIS-ShortName-Scanner和IIS_shortname_Scanner可进行扫描。

IIS短文件

1.利用:

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。

2、漏洞成因:

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x

3、应用场景:

后台路径获取,数据库文件获取,其他敏感文件获取等

4、利用工具:

https://github.com/irsdl/IIS-ShortName-Scanner

https://github.com/lijiejie/IIS_shortname_Scanner

WEB攻防-ASP中间件IIS文件上传解析安全漏洞
weixin_45534587的博客
04-23 407
通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀。文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
WEB攻防-ASP中间件IIS 文件名探针安全漏洞
weixin_45534587的博客
04-23 625
IIS文件名探针安全漏洞是一个与IIS(Internet Information Services)服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号,这使得远程攻击者有可能在Web根目录下得到文件文件夹名称,即使这些名称本不应该被访问。Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。利用工具:iis_shortname_Scan.py。
iis文件名查询
03-28
查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞
IIS文件名漏洞利用工具
11-07
IIS文件名漏洞利用工具,直接一键利用,省去了麻烦。
Shortscan:强大的IIS文件名枚举工具
最新发布
gitblog_00598的博客
11-16 640
Shortscan是一款专为IIS(Internet Information Services)服务器设计的文件名枚举工具,能够快速识别服务器上存在的文件名并尝试自动识别对应的完整文件名。该工具采用独特的校验和匹配技术,利用Windows专有的文件名校验和算法来查找长文件名。 ## 功能特性 Shortscan具备以下核心功能: - 快速识别IIS服务器上的文件名存在 - 自动尝试识别
IIS文件名扫描工具
weixin_34246551的博客
05-08 1221
#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string     class Scanner():     de...
探索IIS服务器的文件名利器 —— Shortscan
gitblog_00096的博客
05-24 861
探索IIS服务器的文件名利器 —— Shortscan shortscan An IIS short filename enumeration tool 项目地址: https://gitcode.com/gh_mirrors/sh/shortscan ...
精选资源
第一节 中间件解析漏洞-IIS6.0-01
09-15
该漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件解析。例如,建立一个名为"test"的文件夹,并在其中创建一个名为"1.jpg"的文件IIS6.0将其解析...
web容器及IIS --- 中间件渗透方法1
GSflyy的博客
07-30 1499
“即使知道会坠落,却还是想抓住那片星光。”
中间件安全IIS----文件解析漏洞利用
sinat_61654365的博客
01-12 1443
IIS6 文件解析漏洞利用IIS6 文件解析漏洞利用IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
IIS文件名泄露解决
03-18
windows下通过~表示文件名,如:test~1, 在IIs中可通过文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 解决此问题 安装这个到服务器,然后重启服务器即刻解决
IIS文件漏洞的介绍与相关利用
玫瑰安全
05-17 2096
这个是最近爆出来的,而且没有补丁,只有临时解决方案,而微软临时解决方案的普及度可以说相当之低。用这个漏洞可以爆出web物理路径下全部的文件,虽然仅仅是8.3命名规则,但这也已经足够了。 如果扫出了RAR、7Z、ZIP等文件,再配合自己手工生成字典猜解剩下的几个字符,那么离下载也就不远了。如果是LOG、BAK、SQL、MDB等文件,虽然这些文件在.net环境下不能下载,但是配合一些任意文件下载漏洞
IIS文件猜解
浅笑996的博客
11-18 3546
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
IIS文件名枚举
weixin_57298110的博客
10-15 1236
iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS
浅谈“IIS文件名泄露”
→_→
07-17 3433
一:漏洞名称: IIS文件名泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
IIS中间件漏洞详解:从解析漏洞到文件漏洞
最后,文章还提到了IIS文件名漏洞,这是由于Windows系统为了兼容MS-DOS而产生的8.3格式文件名可能导致的安全问题。攻击者可能利用这种机制绕过某些安全检查,实现非法操作。虽然这个漏洞通常不会直接影响Web...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值