IIS 文件枚举解析漏洞

最新推荐文章于 2024-08-07 23:40:42 发布
原创 最新推荐文章于 2024-08-07 23:40:42 发布 · 8.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #漏洞 #修复 #信息安全

0x01 介绍

         1 Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器。IIS7/7.5当以CGI的方式运行PHP时,在处理PHP文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。攻击者上传允许上传的文件类型,文件中包含恶意代码,得到上传文件的URL后,在其后添加任意php后缀的文件名进行访问,会把上传的文件作为CGI脚本执行。   

       2 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件,windows下通过~表示短文件名,如:test~1, 在IIs中可通过短文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。

 

0x02 漏洞验证

1 验证方式1

          任意文件后面添加php后缀的文件名进行访问,文件可作为CGI脚本执行,如http://url/roots.txt/atest.php。若文件不存在则报404错误。
http:/url/robots.txt/atest.jsp   返回404
http://url/robots.txt/atest.php   返回文字或空白

2 验证方式2 

利用“~”字符猜解暴露短文件/文件夹名。 检测工具与手段:IIS Shortname Scanner

--------- Final Result ---------
3442 requests have been sent to the server:
Dir: ASPNET~1
Dir: HTTPHA~1
File: CROSSD~1.XML
File: HELP~1.ASP
File: LOGIN3~1.ASP
File: LOGINF~1.ASP
File: LOGIN~1.ASP
File: MAIN~1.ASP
File: WEBCON~1.BAK
File: WEBCON~2.BAK
File: WEB~1.CON


2 Dir(s) was/were found
9 File(s) was/were found

 

0x03 修复思路

1 升级IIS 

2 增强IIS设置。在IIS里找到“处理程序映射”,然后对PHP这一项进行编辑,将映射调整为仅限文件。或则在php.ini中修改为cgi.fix_pathinfo = 0

3 禁止url中使用“~”或它的Unicode编码。关闭windows的8.3格式功能。

 

 

欢迎大家分享更好的思路,热切期待^^_^^ !

文件操作安全之-文件解析原理篇
村中少年的专栏
10-26 2226
文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。
51、微软Windows系统安全漏洞与用户枚举深入解析
最新发布
w7x8y9z的博客
08-03 7
本文深入解析微软Windows系统存在的安全漏洞,重点分析了ETERNALBLUE(MS17-010漏洞的原理、检测方法及利用方式,并介绍了如何通过Enum4linux工具进行用户枚举操作,获取用户、组、共享及密码策略等关键信息。同时,提供了提升Windows系统安全性的具体建议,包括及时打补丁、限制SMB服务暴露、强化用户账户安全及加强系统配置管理等,为安全评估与防护提供有力支持。
网络安全-IIS文件枚举漏洞
lc545205的博客
04-03 2841
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
【中间件】IIS文件枚举漏洞
weixin_30235225的博客
03-08 1046
1.1.1 漏洞描述 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x 只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。...
Microsoft IIS文件名/目录名 枚举漏洞修复步骤
热门推荐
hzfw2008的博客
07-30 1万+
近期网站系统被扫描出漏洞:短文件名/目录名 枚举漏洞Microsoft IIS tilde directory enumeration 危害级别:轻微 IIS文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 Internet Information Serv...
Microsoft IIS波浪号目录枚举/IIS文件枚举漏洞
weixin_44664530的博客
06-11 9056
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 复现: /images//*~1*/a.aspx?aspxerrorpath=/ 危害: 攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 解决方案:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,
IIS文件漏洞修复
生活在继续
10-30 3194
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1380
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
iis文件漏洞
weixin_51387754的博客
12-22 3929
漏洞简述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞复现 构造payload查看是否具有漏洞 http://www.target.com/~1***/a.aspx http://www.target.com/l1j1e*~1****/a.aspx 如果存在短文件名泄露漏洞就会出现404页面
IIS6.0漏洞之短文件名猜解复现
7Riven's blog
11-10 2158
1.短文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件文件夹生成了对应的DOS 8.3 短文件名。一般来说,文件名长度超过9位,就会显示短文件名 。 2.短文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.短文件名查看方式 在window下的cmd中输入dir /x命令即可查看短文件名。如...
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或短文件名,好不好用试了才知道
IIS文件漏洞利用工具
11-07
IIS文件漏洞利用工具,直接一键利用,省去了麻烦。
IIS下ASP目录漏洞IIS分号漏洞(;)的临时解决方法
01-20
解决方法: 下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。 把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,做过的不用安装了 下载漏洞补丁包,即下图选择的项目,下载打开! 把ISAPI_Rewrite目录中的httpd.ini替换成补丁包中的httpd.ini。 或者保证ISAPI_Rewrite下面的httpd.ini有下图选择的两行规则也行!这样就能防止这两个IIS漏洞了,是要这两条规则有效就行了,ISAPI_Rewrite目录下面的httpd.ini是全局配置文件
IIS短目录名枚举漏洞修复
Zola的博客
03-28 2201
IIS短目录名枚举漏洞修复
浅谈“IIS文件名泄露”
→_→
07-17 3224
一:漏洞名称: IIS文件名泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
IIS文件名泄露漏洞
高野02blog
03-26 595
一、 漏洞描述 Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 二、 漏洞成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的
IIS文件漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 4011
IIS文件漏洞原理以及修复方法
漏洞修复IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 2293
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件枚举漏洞
laughingsister的博客
11-19 1347
1、修改注册表项:(重启服务器生效) HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值为1。 2、执行DOS命令, fsutil behavior set disable8dot3 1。 3、删除现有的IIS目录重新部署,完成此步骤才能完全修复。 ...
iis6.0文件解析漏洞的危害
03-02
### IIS 6.0 文件解析漏洞的影响和危害 #### 漏洞概述 IIS 6.0 文件解析漏洞允许攻击者通过特定方式上传恶意脚本文件并执行,即使这些文件具有非可执行扩展名。这种行为源于服务器错误地解释了某些特殊字符(如 `%00`),从而导致原本应被拒绝的文件得以绕过安全检查机制[^1]。 #### 影响范围 受影响的主要对象是在 Windows Server 2003 上运行 IIS 6.0 的 Web 应用程序和服务。任何依赖于该版本 IIS 进行文件处理的应用都可能暴露在此类攻击之下[^5]。 #### 危害分析 - **远程代码执行**:攻击者可以精心构造带有恶意 PHP 或 ASP 脚本的内容,并将其伪装成合法图像或其他类型的文件上传至目标网站。一旦成功上传并通过 URL 访问,就会触发 IIS 错误解析过程,最终实现任意命令注入或完全控制系统的目的。 - **数据泄露**:由于能够植入自定义脚本,攻击者还可以窃取敏感信息,包括但不限于数据库凭证、用户登录凭据以及其他私密资料。 - **服务中断**:恶意软件可能会破坏现有应用程序的功能,甚至可能导致整个Web站点不可访问,造成业务停滞。 - **声誉损害**:遭受此类攻击的企业不仅面临经济损失的风险,还会影响客户信任度和社会形象。 #### 安全风险评估 此漏洞带来的最大安全隐患在于它使得未经授权的人能够在受害者的网络环境中获得高度权限的操作环境,进而实施更广泛的内部渗透测试活动或是部署持久化的后门程序。对于企业级应用而言,这无疑构成了严重的威胁[^2]。 ```python # 示例:模拟攻击向量 (仅用于教育目的) filename = "image.jpg%00.php" with open(filename, 'w') as f: f.write("<?php system('whoami'); ?>") # 嵌入恶意PHP代码 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值