为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的Windows8.3短文件名。
IIS短文件名泄露漏洞
成因:
为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的Windows8.3短文件名。 window中使用dir /x可以查看短文件名短文件特征:
只有前六位字符直接显示,后续 字符用~1指代。数字可以递增 后缀名最长只有3位,多余的被截断 启用.net的IIS下暴力列举短文件名:访问存在的短文件名会返回404,访问不存在的短文件名会返回400利用方法:
漏洞价值:
猜解后台地址,敏感文件,某些情况下可以哦通过短文件名web直接下载对应的文件利用条件:
满足IIS和.net环境 只能猜解前六位,以及扩展名3位 名称较短的文件没有短文件名修复:
方法一---注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改NtfsDisable8dot3NameCreation值为1(重启后生效)
方法二---:
fsutil 8dot3name query (server 2008)
fsutil behavior set disable8dot3 1(server 2003)