漏洞报告模板 - IIS短文件名漏洞

admin 2022年4月23日00:11:45安全百科评论6 views939字阅读3分7秒阅读模式

6.IIS短文件名漏洞

漏洞名称

IIS短文件名漏洞

漏洞地址

https://mirrors.tuna.tsinghua.edu.cn/

漏洞等级

中危

漏洞描述

IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。当这种特性被IIS中间件继承后,我们就可以使用短文件名进行目录猜解。

Microsoft IIS 在实现上存在文件枚举漏洞,攻击者可利用“~”字符猜解或遍历服务器中的文件名。

漏洞成因

Microsoft IIS 在实现上存在文件枚举漏洞,攻击者可利用“~”字符猜解或遍历服务器中的文件名。

漏洞危害

攻击者可利用“~”字符猜解或遍历服务器中的文件名,使用短文件名进行目录猜解。

修复方案

通用方案

执行命令(管理员权限):

reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem /
"NtfsDisable8dot3NameCreation" /t REG_DWORD /d 1 /f

Windows Server 2008 R2

查询是否开启短文件名功能:fsutil 8dot3name query

关闭该功能:fsutil 8dot3name set 1

Windows Server 2003

关闭该功能:fsutil behavior set disable8dot3 1

测试过程

当我们访问一个长名称目录的时候:http://192.168.1.1/administrator

这个administrator目录可以根据Windows 8.3格式简写为admini~1

根据这个上述格式,我们访问/admini~1也可以相当于访问administrator

使用IIS_shortname_Scanner

命令:

git clone https://github.com/lijiejie/IIS_shortname_Scanner.git
cd IIS_shortname_Scanner
python iis_shortname_Scan.py http://target

复测情况

已修复

测试人员

南风向晚

漏洞报告模板 - IIS短文件名漏洞


原文始发于微信公众号(利刃藏锋):IIS短文件名漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日00:11:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞报告模板 - IIS短文件名漏洞 http://cn-sec.com/archives/930916.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: