IIS短文件漏洞是指Internet Information Services(IIS)在处理HTTP请求时,由于旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的一种安全漏洞,这种漏洞允许远程攻击者通过暴力猜解短文件名的方式,获取Web根目录下的文件和文件夹名称,即使这些文件和文件夹本不应该被外部访问,以下是关于IIS短文件漏洞的详细描述:
一、漏洞描述
1、漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名,这种短文件名机制可以被攻击者利用,通过构造特定的HTTP请求来猜测文件名。
2、漏洞原理:IIS的短文件名机制可以暴力猜解短文件名,当访问构造的某个存在的短文件名时,会返回404;而访问不存在的短文件名时,则返回400,攻击者可以利用这一特性,通过不断尝试不同的短文件名组合,来猜测出实际存在的文件或文件夹名称。
二、漏洞特征
| 特征 | 描述 |
| 短文件名长度 | 只显示前6位字符,后续字符用~1代替,数字1可以递增,如果存在多个类似文件名,则前面的6个字符相同,后面的数字递增。 |
| 后缀名限制 | 后缀名最长只有3位,超过3位的部分会被截断。 |
| 字母转换 | 所有小写字母均转换成大写字母。 |
| 后缀名规则 | 长文件名中包含多个“.”时,以文件最后一个“.”作为短文件名的后缀。 |
| 生成条件 | 长文件名前缀/文件夹名字符长度符合0-9和A-Z、a-z范围且需要大于等于9位才会生成短文件名,如果包含空格或其他特殊字符,不论长度均会生成短文件名。 |
三、漏洞验证与复现
1、环境搭建:测试环境通常为windows server 2003 r2,开启webdav服务和net服务。
2、Payload验证:使用特定的payload(如http://192.168.10.130/ *~1*/a.aspx)来验证目标是否存在IIS短文件名漏洞,如果返回404,说明目标存在该漏洞。
3、手工分析猜解:通过浏览器访问不同的payload,根据返回结果判断短文件名的存在与否,并逐步猜解出完整的短文件名。
四、漏洞防御
1、升级.net framework:升级到最新版本的.net framework可以减少漏洞的利用可能性。
2、修改注册表键值:修改注册表键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem下的NtfsDisable8dot3NameCreation为1,禁止NTFS 8.3格式文件名的创建,但注意,此方法只能禁止新文件的短文件名创建,已存在的短文件名需要重新复制文件才能消失。
3、关闭Web服务扩展-ASP.NET:如果不需要ASP.NET支持,可以进入Internet 信息服务(IIS)管理器,禁用ASP.NET功能。
1、意义:IIS短文件漏洞允许攻击者猜解后台地址、敏感文件(如备份文件、数据库文件等),甚至在某些情况下直接下载对应文件。
2、局限性:只能猜解前六位以及扩展名的前三位;名称较短的文件没有相应的短文件名;不支持中文文件名;如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;需要IIS和.net两个条件都满足。
IIS短文件漏洞是一个中等风险的漏洞,虽然难以完全修复,但通过合理的配置和管理可以降低其被利用的风险。
以上就是关于“iis短文件漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88115.html
