IIS短文件名解析漏洞

IIS6.0

成因：windows为文件名较长的文件（和文件名）生成了对应的短文件 查看短文件dir /x

原理: 当名称大于等于9位时会生成短文件名，大写六位，其余的~省略，文件名后缀为3位其余省略，文件格式

AAAAAA~1.HTM

存在暴利列举短文件名的可能

1、访问构造的某个存在的短文件名，会返回404

2、访问构造的某个不存在的短文件名，会返回400

实验步骤

在c:\Inetpub\wwwroot下生成aaaaaaaaa.html
构造payload
http://xxxxx/~1***/a.aspx进行猜解
正确返回 404
不正确返回 400
依次猜解AAAAAA~1/.HTM/a.aspx最后成功
修复
打开注册表：regedit
漏洞修复 1、升级.net framework
2、修改注册表键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSyste m修改NtfsDisable8dot3NameCreation为1
3、将web文件夹的内容拷贝到另一个位置，比如D:\www到 D:\www.back，然后删除原文件夹D:\www，再重命名D:\www.back到 D:\www