0x00 概述漏洞名称:IIS短文件名泄露风险等级:低问题类型:信息泄露0x01 漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波
原创
2021-09-12 12:45:58
1687阅读
0x00 IIS短文件名 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。 Windows下查看对应的短文件名,可以使用命令 dir /x 对应短文件名的规律是: 前六位保留 所有小写字母均转换成大写字母 后续字符用~1表示 后缀最多 ...
转载
2021-08-12 11:40:00
3628阅读
2评论
0x00 IIS短文件名 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。 Windows下查看对应的短文件名,可以使用命令 dir /x 对应短文件名的规律是: 前六位保留 所有小写字母均转换成大写字母 后续字符用~1表示 后缀最多 ...
转载
2021-08-12 11:40:00
4200阅读
2评论
一、漏洞成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x。短文件名有以下特征:只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须
转载
2016-12-06 11:54:13
2716阅读
此部分(或称方法或任务)介绍了修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请务必严格按照这
危害级别:轻微
IIS短文件名泄露漏洞
WASC Threat Classification
描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。
1.Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
Microsoft IIS
转载
2015-04-08 12:23:00
339阅读
2评论
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
转载
2021-08-19 15:11:00
916阅读
点赞
短文件名介绍 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的Windows 8.3短
转载
2023-03-23 19:45:04
1146阅读
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。运行cmd,输入fsutil behavior set disable8dot3 12.如果
转载
精选
2014-11-05 14:31:06
10000+阅读
iis 短文将漏洞 iis6.0 当后缀小于4 短文件名要文件夹名前缀大于等于9 当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名。 目前iis支持段文件名猜测的http方法包括:debug.options.get.post.head.trace六种 iis 8.0 以后的版本只能通 ...
转载
2021-09-13 21:18:00
186阅读
2评论
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys
import httplib
import urlparse
import string
import threading
import Queue
import time
import string
class Scanner():
转载
2016-05-08 11:37:00
308阅读
2评论
性能优化-开启高效文件传输模式sendfile onsendfile on; #特殊的数据传输功能
tcp_nopush on; #参数sendfile on用于开启文件高效传输模式,同时将tcp_nopush_on和tcp_nodelay on两个指令为on,可防止网络及磁盘I/O阻塞,提升Nginx工作效率1) 设置参数 sendfile on 参数语法 sendfile on|off 放置位
IIS-短文件泄露漏洞漏洞成因:为了兼容16位MS-DOS程序
原创
2023-05-19 15:51:47
0阅读
实现效果: 知识运用: 系统API函数GetShortPathName [DllImport("Kernel32.dll")] private static extern Int16 GetShortPathName(string IpszLongPath,StringBuilder IpszSho
转载
2019-01-04 23:55:00
793阅读
2评论
问题原因 win为了兼容dos系统默认启用了长文件名称缩写为短文件名称的功能 解决方法 关闭设置。这里有两种解决办法: 1.如果是云服务器或硬件设备 fsutil behavior set disable8dot3 1 2.如果是虚拟主机 修改注册列表HKLM\SYSTEM\CurrentContr
经常用svn,总是把svn写成批处理放在移动硬盘中。用起来比较方便。但是批处理一般用dos短文件名。写了个小工具,用来吧windows的长文件名转换成dos的8.3文件名格式。附源码:/Files/alantop/Long2Short.rar ...
原创
2022-08-09 17:31:25
158阅读
.html。就单纯的解决这个问题来说,微软的URLScan工具是最适...
原创
2023-05-03 10:01:13
95阅读
1.写权限用两张图做说明:
图1禁止写入,HTTP header方法POST、PUT请求的响应,403 Forbidden。
图2允许写入,不允许脚本资源访问。PUT请求,如果PUT的对象是非脚本资源,响应201 Created。但是如果PUT的对象是脚本Shell,403 Forbidden。
脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,
原创
2012-08-31 10:31:17
4718阅读
长文件名与dos形式短文件名的相互转换 系统长文件名与dos形式短文件名的相互转换 长文件名格式: C:\Program Files\Common Files\System\directdb.dll DOS形式的短文件名 C:\PROGRA~1\COMMON~1\System\directdb.dll 有时编程时需要进行长短的转换 一、长文件名转短文件名,只需用一个函数就可
转载
2023-06-17 09:21:51
81阅读
