IIS6 0漏洞之短檔名猜解復現

2021-09-29 12:30:06 字數 1676 閱讀 2793

1.短檔名產生背景

為了相容16位ms-dos程式,windows為檔名較長的檔案和資料夾生成了對應的dos 8.3 短檔名。一般來說,檔名長度超過9位,就會顯示短檔名 。

2.短檔名命名格式

3.短檔名檢視方式

在window下的cmd中輸入dir /x命令即可檢視短檔名。如下圖所示:

4.短檔名洩露

在iis的web服務中,當我們有時無法直接訪問一些檔案時,嘗試在位址列中插入乙個存在萬用字元* 和?的請求,當iis接收到乙個檔案路徑中包含~的請求時,根據檔案是否存在,得到的返回值是不同的,我們可以利用這一點來猜測未知的檔名。

例如:我們建立乙個test.aspx的檔案進行測試,猜測該檔案的路徑。

首先,根據訪問構造的某個存在的短檔名,會返回404可知,路徑存在,且未知路徑的最後一位是1;

然後嘗試給該檔案路徑未知部分增加字首,繼續訪問如下:

訪問構造的某個不存在的短檔名時,會返回400。推斷該路徑的第一位不是字母c。

5.短檔名漏洞利用

6.短檔名漏洞侷限性

7.影響版本

iis 1.0,windows nt 3.51  

iis 3.0,windows nt 4.0 service pack 2  

iis 4.0,windows nt 4.0選項包

iis 5.0,windows 2000  

iis 5.1,windows xp professional和windows xp media center edition  

iis 6.0,windows server 2003和windows xp professional x64 edition  

iis 7.0,windows server 2008和windows vista  

iis 7.5,windows 7(遠端啟用或沒有web.config)

iis 7.5,windows 2008(經典管道模式)

注意:iis使用.net framework 4時不受影響

8.短檔名漏洞的修復

修改登錄檔鍵值hkey\ local machine\\system\\currentcontrolset\\control\\filesystem中的 ntfsdisable8dot3 name creation值為1,1代表不建立短檔名格式

注:本次測試環境均在windows server 2003虛擬機器上進行

漏洞修復 IIS短檔名洩露漏洞

internet information services iis,網際網路資訊服務 是由微軟公司提供的基於執行microsoft windows的網際網路基本服務。microsoft iis在實現上存在檔案列舉漏洞,攻擊者可利用此漏洞列舉網路伺服器根目錄中的檔案。危害 攻擊者可以利用 字元猜解或遍...

IIS短檔名洩露

為了相容16位ms dos程式,windows為檔名較長的檔案 和資料夾 生成了對應的windows 8.3 短檔名。在windows下檢視對應的短檔名,可以使用命令dir x。比如,我在d盤下建立了乙個名為aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html檔案 d dir x...

IIS短檔名洩露漏洞,請求方式OPTIONS

webconfig中加 另 詳細描述 internet information services iis,網際網路資訊服務 是由微軟公司提供的基於執行microsoft windows的網際網路基本服務。microsoft iis在實現上存在檔案列舉漏洞,攻擊者可利用此漏洞列舉網路伺服器根目錄中的檔...