Microsoft IIS 短文件名/目录名 枚举漏洞

Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件

IIS Short File/Folder Name Disclosure by using tilde “~” character
<* 参考
Soroush Dalili ([email protected]
http://soroush.secproject.com/blog/2012/06/microsoft-iis-tilde-character-vulnerabilityfeature-short-filefolder-name-disclosure/ 
http://www.acunetix.com/blog/web-security-zone/articles/windows-short-8-3-filenames-web-security-problem/
*>

安全建议:

厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.microsoft.com/technet/security/

http://technet.microsoft.com/en-us/library/cc959352.aspx

你可能感兴趣的:(漏洞收集,microsoft,iis,character,internet,互联网,windows)