internet information services(iis,網際網路資訊服務)是由微軟公司提供的基於執行microsoft windows的網際網路基本服務。microsoft iis在實現上存在檔案列舉漏洞,攻擊者可利用此漏洞列舉網路伺服器根目錄中的檔案。
危害:攻擊者可以利用「~」字元猜解或遍歷伺服器中的檔名,或對iis伺服器中的.net framework進行拒絕服務攻擊。
--------摘自綠盟漏掃報告
1.關閉ntfs 8.3檔案格式的支援。該功能預設是開啟的,對於大多數使用者來說無需開啟。
2.如果是虛擬主機空間使用者,可採用以下修復方案:
1)修改註冊列表hklm\system\currentcontrolset\control\filesystem\ntfsdisable8dot3namecreation的值為1(此修改只能禁止ntfs8.3格式檔案名建立,已經存在的檔案的短檔名無法移除)。
2)如果你的web環境不需要asp.net的支援你可以進入internet 資訊服務(iis)管理器 --- web 服務擴充套件 -asp.net 選擇禁止此功能。
3)公升級net framework 至4.0以上版本。
3.將web資料夾的內容拷貝到另乙個位置,比如d:\www到d:\www.back,然後刪除原資料夾d:\www,再重新命名d:\www.back到d:\www。如果不重新複製,已經存在的短檔名則是不會消失的。
-----------摘自綠盟漏掃報告
IIS短檔名洩露漏洞,請求方式OPTIONS
webconfig中加 另 詳細描述 internet information services iis,網際網路資訊服務 是由微軟公司提供的基於執行microsoft windows的網際網路基本服務。microsoft iis在實現上存在檔案列舉漏洞,攻擊者可利用此漏洞列舉網路伺服器根目錄中的檔...
IIS短檔名洩露
為了相容16位ms dos程式,windows為檔名較長的檔案 和資料夾 生成了對應的windows 8.3 短檔名。在windows下檢視對應的短檔名,可以使用命令dir x。比如,我在d盤下建立了乙個名為aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html檔案 d dir x...
IIS6 0漏洞之短檔名猜解復現
1.短檔名產生背景 為了相容16位ms dos程式,windows為檔名較長的檔案和資料夾生成了對應的dos 8.3 短檔名。一般來說,檔名長度超過9位,就會顯示短檔名 2.短檔名命名格式 3.短檔名檢視方式 在window下的cmd中輸入dir x命令即可檢視短檔名。如下圖所示 4.短檔名洩露 在...