IIS短文件名枚举漏洞,可以猜出网站有哪些目录,特别是管理路径

[ 2019-08-23 17:04:16 | 作者: admin ]
字号: | |
1.1.1 漏洞描述

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x
attachments/201908/23_170504_1122908201803081752238891794974339.png


只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。我们可以在启用.net的IIS下暴力列举短文件名,原因是:

访问构造的某个存在的短文件名,会返回404

访问构造的某个不存在的短文件名,会返回400

1.1.2 漏洞测试
attachments/201908/23_170514_1122908201803081752340622001006367.png


1.1.3 漏洞利用
attachments/201908/23_170530_1122908201803081752404231609318849.png


attachments/201908/23_170549_1122908201803081752566131384622831.png



1.1.4 漏洞修复

通用有效方法:

禁用windows系统中的短文件名功能。

打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改 NtfsDisable8dot3NameCreation 的值为1 。

修改完成后,需要重启系统生效。

2)简单有效方法:CMD命令

Windows Server 2008 R2

查询是否开启短文件名功能:
fsutil 8dot3name query

关闭该功能:
fsutil 8dot3name set 1

Windows Server 2003

关闭该功能:
fsutil behavior set disable8dot3 1

3)手动验证

新建文件夹并创建几个文件,打开CMD进入该文件夹呢执行dir /x 检测,看不到有显示短文件名则成功。

注: 1.Windows Server 2003修改后需要重启服务器生效!

      2.已存在的文件短文件名不会取消,只对以后创建的文件有效!

      3.WEB站点需要将内容拷贝到另一个位置,

      如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www。

      如果不重新复制,已经存在的短文件名则是不会消失的。



文章:https://www.cnblogs.com/peterpan0707007/p/8529918.html
[最后修改由 admin, 于 2019-08-23 17:09:44]
评论Feed 评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2615

这篇日志没有评论。

此日志不可发表评论。