xxx系统存在IIS短文件名漏洞
|
漏洞名称 |
IIS短文件名漏洞 |
|
漏洞地址 |
|
|
漏洞等级 |
中危 |
|
漏洞描述 |
IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。当这种特性被IIS中间件继承后,我们就可以使用短文件名进行目录猜解。 Microsoft IIS 在实现上存在文件枚举漏洞,攻击者可利用“~”字符猜解或遍历服务器中的文件名。 |
|
漏洞成因 |
Microsoft IIS 在实现上存在文件枚举漏洞,攻击者可利用“~”字符猜解或遍历服务器中的文件名。 |
|
漏洞危害 |
攻击者可利用“~”字符猜解或遍历服务器中的文件名,使用短文件名进行目录猜解。 |
|
修复方案 |
通用修复方案: 执行命令(管理员权限): reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem / v "NtfsDisable8dot3NameCreation" /t REG_DWORD /d 1 /f 具体修复方案 针对 Windows Server 2008 R2 服务器的修复方案: 查询是否开启短文件名功能:fsutil 8dot3name query 关闭该功能:fsutil 8dot3name set 1 针对 Windows Server 2003 服务器的修复方案: 关闭该功能:fsutil behavior set disable8dot3 1。 |
|
测试过程 |
当我们访问一个长名称目录的时候:http://192.168.1.1/administrator 这个administrator目录可以根据Windows 8.3格式简写为admini~1 根据这个上述格式,我们访问/admini~1也可以相当于访问administrator 使用IIS_shortname_Scanner 命令: git clone https://github.com/lijiejie/IIS_shortname_Scanner.git cd IIS_shortname_Scanner python iis_shortname_Scan.py http://target |
|
复测情况 |
未修复 |
|
测试人员 |
测试人员1 测试人员2 |
原文始发于微信公众号(利刃信安):【每天一个漏洞报告08】IIS短文件名漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论