【漏洞笔记】IIS短文件名漏洞原理以及修复方法

最新推荐文章于 2025-05-02 00:00:00 发布
最新推荐文章于 2025-05-02 00:00:00 发布
阅读量7k 收藏 31
点赞数 28
CC 4.0 BY-SA版权
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjunlei/article/details/137822336

0x00 概述

漏洞名称:IIS短文件名泄露

风险等级:低

问题类型:信息泄露

0x01 漏洞描述

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。

Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。

受影响的版本:
IIS 1.0,Windows NT 3.51
IIS 3.0,Windows NT 4.0 Service Pack 2
IIS 4.0,Windows NT 4.0选项包
IIS 5.0,Windows 2000
IIS 5.1,Windows XP Professional和Windows XP Media Center Edition
IIS 6.0,Windows Server 2003和Windows XP Professional x64 Edition
IIS 7.0,Windows Server 2008和Windows Vista
IIS 7.5,Windows 7(远程启用或没有web.config)
IIS 7.5,Windows 2008(经典管道模式)
注意:IIS使用.Net Framework 4时不受影响

以上受影响范围主要是针对HTTP GET方法,且需要同时安装ASP.NET应用程序。

但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的短文件名是存在的,IIS会返回一个不一样的错误信息。

而且在之后的版本中此漏洞也都成功验证。

所以影响的版本又加上了:

IIS 8.0,Windows 8, Windows Serv

最低0.47元/天 解锁文章

200万优质内容无限畅学
IIS 文件名漏洞的整改操作
mystonelxj的博客
04-10 730
默认情况下,Windows系统采用了 8.3文件格式的支持,也就是说,对于一些长名称文件,系统自动提供了DOS 8.3名称约定(SFN)的代字符(〜)方式的查看方式,而IIS默认情况下并未对这种情况做相应限制,这就造成网络黑客可以 利用该漏洞,基于网站公开发布信息,利用工具查看在 Web 根目录下公开文件和文件夹名称。这回造成网站所在单位不必要的信息泄露。只有采用有效的整改步骤,才能必要相关损失。
Microsoft IIS文件名漏洞验证测试
afei001
12-23 1994
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde directory enumeration漏洞,即常说的Microsoft IIS文件名漏洞。 afei 文件漏洞请参考笔记文件名漏洞介绍及利用 漏洞等级: 获取非敏感信息文件:中危; 可获取敏感信息(账号密码、数据库...):高危。 ...
iis文件名漏洞
09-07
文件名漏洞的详解,有助于理解这个漏洞,从而达到对漏洞的防范与漏洞利用渗透测试你的目的,文档主要是为了辅助完成
渗透测试中的那些“水洞”:分析与防御
最新发布
vortex5的博客
05-02 2123
以上是常见的 Web 安全“水洞”,这些配置问题虽然看似微不足道,但往往成为攻击者突破系统安全防线的关键点。Tomcat 默认错误页面可能会泄露服务器版本、堆栈信息等,帮助攻击者制定攻击策略。发送部分 HTTP 请求,占用服务器资源,导致拒绝服务。标识,可能会在非 HTTPS 传输中被窃取。),攻击者可利用该信息匹配已知漏洞进行攻击。,攻击者可利用该信息匹配已知漏洞进行攻击。传输,可能会被日志记录或浏览器缓存暴露。,攻击者可查找该版本的公开漏洞并利用。攻击,泄露 HTTP 头信息。,帮助攻击者匹配漏洞
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 3914
IIS文件名漏洞原理以及修复方法
IIS文件名漏洞修复
生活在继续
10-30 3155
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS文件名漏洞
94小菜
10-25 5407
目录简介实验漏洞利用局限性修复建议参考链接 简介 IIS简介 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发
【中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2337
【中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
【网络安全】Web中间件常见漏洞总结
anquan2233的博客
06-27 1018
Web中间件常见漏洞还远不止这些,等以后空闲再补录。
OWASP_top_10漏洞的总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
漏洞修复IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 2266
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
关于 IIS文件名泄露漏洞
zcfeng
11-11 7417
IIS文件名漏洞修补
IIS文件名漏洞复现
WY92139010的博客
07-27 1344
IIS文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回40...
php iis文件名泄露漏洞如何修复,IIS文件名漏洞复现图文详解
weixin_32566055的博客
03-29 564
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回404,访问构造的某个不存在的文件名,返回400。...
IIS文件名泄露漏洞解决方法
深漂小码哥
08-07 896
此部分(或称方法或任务)介绍了修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请务必严格按照这些步骤操作。为了加强保护,应先备份注册表,再进行修改。如果出现问题,可以还原注册表。有关如何备份和还原注册表的详细信息,请参阅。打开IIS管理器,选择站点,右侧请求筛选,鼠标右键,打开功能,切换到上方的URL,点击右侧的拒绝序列。若要使此注册表更改生效,请重新启动计算机。依次单击“开始”、“运行”,键入。,然后单击“确定”。在“数值数据”框中,键入。二、修改IIS请求筛选。,然后单击“确定”。
文件名漏洞如何修复_IIS文件名泄露漏洞修复解决方案?
weixin_39873325的博客
12-21 3036
一、IIS文件名泄露漏洞简介InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。020危害:攻击者可以利用“~”字符 猜解或遍历服务器中的文件名,或对IIS服务器中的.NetFrame...
【网络安全】IIS文件名泄露解决办法
沧月
09-28 6800
在Windows下查看对应的文件名,可以使用如下命令dir /x。
文件名漏洞如何修复_iis文件名漏洞解决方法
weixin_39939668的博客
12-21 1421
Microsoft IIS在实现上存在文件枚举漏洞,***者可利用此漏洞枚举网络服务器根目录中的文件。危害:***者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务***。关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。运行cmd,输入fsutil behavior set disable8dot3 12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值