漏洞描述
短文件名漏洞是由于HTTP请求中使用了旧DOS 8.3命名约定(SFN)中的代字符“~”波浪号,导致远程攻击者能够公开在Web根目录下的文件和文件夹名称,这些信息本不应该被外部访问。
漏洞原理
为了兼容16位MS-DOS程序,Windows为长文件名生成了对应的Windows 8.3短文件名,IIS的短文件名机制允许通过暴力猜解短文件名来访问文件,构造存在的短文件名会返回404,不存在的短文件名则返回400。
漏洞成因
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的Windows 8.3短文件名。
漏洞环境搭建及复现
测试环境为Windows Server 2003 R2,开启WebDAV服务和Net服务,通过特定的Payload验证目标是否存在IIS短文件名漏洞,如http://192.168.10.130/*~1*/a.aspx。
漏洞防御
1、升级.net framework:升级至4.0以上版本。
2、修改注册表键值:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem下的NtfsDisable8dot3NameCreation修改为1。
3、关闭Web服务扩展-ASP.NET:如果Web环境不需要ASP.NET支持,可以在Internet信息服务(IIS)管理器中禁止此功能。
IIS短文件名漏洞允许攻击者通过猜解短文件名来获取敏感信息或下载重要文件,如备份文件等,该漏洞主要影响IIS与.NET环境,且存在已久,难以完全修复。
以上内容就是解答有关短文件名漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/64507.html