IIS短文件名解析漏洞

IIS6.0

成因:windows为文件名较长的文件(和文件名)生成了对应的短文件 查看短文件dir /x

原理: 当名称大于等于9位时会生成短文件名,大写六位,其余的~省略,文件名后缀为3位其余省略,文件格式

AAAAAA~1.HTM

存在暴利列举短文件名的可能

1、访问构造的某个存在的短文件名,会返回404

2、访问构造的某个不存在的短文件名,会返回400

实验步骤

在c:\Inetpub\wwwroot下生成aaaaaaaaa.html
构造payload
http://xxxxx/~1***/a.aspx进行猜解
正确返回 404
不正确返回 400
依次猜解AAAAAA~1/.HTM/a.aspx最后成功
修复
打开注册表:regedit
漏洞修复 1、升级.net framework
2、修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSyste m修改NtfsDisable8dot3NameCreation为1
3、将web文件夹的内容拷贝到另一个位置,比如D:\www到 D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到 D:\www

你可能感兴趣的:(漏洞,中间件,安全)