IIS是有微軟使用微軟windows功能擴(kuò)展模塊創(chuàng)建的一套web服務(wù)器應(yīng)用程序,是世界上第三個(gè)最流行的服務(wù)器。 2012/07/04 20:46 2012/07/04 20:44 2012/07/04 20:44 2012/07/04 20:44 2012/07/04 20:44 2012/07/04 20:44 2012/07/04 20:44 2012/07/04 20:44 2012/07/04 20:46 2012/07/04 20:46 2012/07/04 20:43 29 012345~1.TXT 0123456789.txt 2012/07/04 20:43 29 1.txt 2012/07/04 20:43 29 123.txt 2012/07/04 20:43 29 123456.txt 2012/07/04 20:43 29 1234567.txt 2012/07/04 20:43 29 12345678.txt 2012/07/04 20:43 29 123456~1.TXT 123456789.txt 摘自 Nuclear'Atk 網(wǎng)絡(luò)安全研究中心 下面是針對(duì)漏洞的解決方法: 一直在尋找一種方法,如果我可以使用通配符"*" 和 "?"發(fā)送一個(gè)請(qǐng)求到iis,我意識(shí)到當(dāng)IIS接收到一個(gè)文件路徑中包含"~"的請(qǐng)求時(shí),它的反應(yīng)是不同的.基于這個(gè)特點(diǎn),我們可以根據(jù)http的響應(yīng)區(qū)分一個(gè)可用或者不可用的文件。在以下的表中,文件validxxx.xxx是存在于網(wǎng)站服務(wù)器根目錄的。(備注:xxx.xxx是指不確定,還需要繼續(xù)猜解判斷)。下圖主要是不同版本的IIS返回根據(jù)請(qǐng)求的返回錯(cuò)誤來判斷是否存在某個(gè)文件。
請(qǐng)求 http://www.xxx.com/a*~1*/.aspx 返回404,就說明存在a開頭的一個(gè)axxx.xxx的文件(其中xxx.xxx還需要進(jìn)一步確定判斷是什么字母,什么后綴)。 請(qǐng)求http://www.xxx.com/a*~1*/.aspx 返回400,說明不存在a開頭的一個(gè)axxx.xxx的文件(其中xxx.xxx還需要進(jìn)一步確定判斷是什么字母,什么后綴)。 防范方法 危害級(jí)別:輕微 IIS短文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在實(shí)現(xiàn)上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄中的文件。 1.Internet Information Services(IIS,互聯(lián)網(wǎng)信息服務(wù))是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。 Microsoft IIS在實(shí)現(xiàn)上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄中的文件。 危害: 攻擊者可以利用“~”字符猜解或遍歷服務(wù)器中的文件名,或?qū)IS服務(wù)器中的.Net Framework進(jìn)行拒絕服務(wù)攻擊。 解決方案: 1.關(guān)閉NTFS 8.3文件格式的支持。該功能默認(rèn)是開啟的,對(duì)于大多數(shù)用戶來說無需開啟。 如果是虛擬主機(jī)空間用戶,請(qǐng)聯(lián)系空間提供商進(jìn)行修復(fù)。 修改方法: 1)修改注冊(cè)列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值為1,或者,可以直接點(diǎn)此下載,然后運(yùn)行,再重啟下機(jī)器。(此修改只能禁止NTFS8.3格式文件名創(chuàng)建,已經(jīng)存在的文件的短文件名無法移除), 2)如果你的web環(huán)境不需要asp.net的支持你可以進(jìn)入Internet 信息服務(wù)(IIS)管理器 --- Web 服務(wù)擴(kuò)展 - ASP.NET 選擇禁止此功能。 3)升級(jí)net framework 至4.0以上版本. 將web文件夾的內(nèi)容拷貝到另一個(gè)位置,比如D:\www到D:\www.back,然后刪除原文件夾D:\www,再重命名D:\www.back到D:\www。如果不重新復(fù)制,已經(jīng)存在的短文件名則是不會(huì)消失的。 攻擊者可以利用“~”字符猜解或遍歷服務(wù)器中的文件名,或?qū)IS服務(wù)器中的.Net Framework進(jìn)行拒絕服務(wù)攻擊。 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
