IIS短文件名漏洞原理以及修复方法

最新推荐文章于 2025-07-15 11:31:58 发布
最新推荐文章于 2025-07-15 11:31:58 发布
阅读量3.8k 收藏 9
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 安全 网络安全 web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENSMALLYUN/article/details/137231421
本文讲述了MicrosoftIIS的一个文件枚举漏洞,攻击者可通过此漏洞访问服务器根目录。提供三种修复方案:禁用NTFS8.3文件格式支持,禁用ASP.NET功能,以及升级NetFramework至4.0以上版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称 :IIS短文件名泄露

漏洞描述:Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。

修复方案:

方案1、修改注册列表,并清除已创建的短文件名.

①关闭操作系统NTFS 8.3文件格式的支持。 以管理员身份运行fsutil behavior set disable8dot3 1 , 即修改注册列表:
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameC
reation的值为1,该操作在重启操作系统后生效。

②将WEB站点根目录及虚拟目录移动到其他分区后再移回,此操作可以将生成的短文件名清除。
注:①只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。
该修改不能完全修复,只是禁止创建,故需要再进行②操作。

方案2、如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)
方案3、升级net framework 至4.0以上版本.(推荐)

IIS 文件名漏洞的整改操作
mystonelxj的博客
04-10 726
默认情况下,Windows系统采用了 8.3文件格式的支持,也就是说,对于一些长名称文件,系统自动提供了DOS 8.3名称约定(SFN)的代字符(〜)方式的查看方式,而IIS默认情况下并未对这种情况做相应限制,这就造成网络黑客可以 利用该漏洞,基于网站公开发布信息,利用工具查看在 Web 根目录下公开文件和文件夹名称。这回造成网站所在单位不必要的信息泄露。只有采用有效的整改步骤,才能必要相关损失。
Microsoft IIS文件名漏洞验证测试
afei001
12-23 1990
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde directory enumeration漏洞,即常说的Microsoft IIS文件名漏洞。 afei 文件漏洞请参考笔记:文件名漏洞介绍及利用 漏洞等级: 获取非敏感信息文件:中危; 可获取敏感信息(账号密码、数据库...):高危。 ...
常规web渗透测试漏洞描述及修复建议
KingXai的专栏
12-13 2466
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件  2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin/admin、admin
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 7041
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
文件名漏洞如何修复_IIS文件名泄露漏洞修复解决方案?
weixin_39873325的博客
12-21 3036
一、IIS文件名泄露漏洞简介InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。020危害:攻击者可以利用“~”字符 猜解或遍历服务器中的文件名,或对IIS服务器中的.NetFrame...
IIS文件名漏洞修复
生活在继续
10-30 3146
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
文件名漏洞如何修复_如何修复IIS文件名泄露漏洞?
weixin_39978282的博客
12-21 219
如何修复IIS文件名泄露漏洞?轻微IIS文件名泄露漏洞WASC Threat Classification020发现时间:2013-02-18020漏洞类型:信息泄露020所属建站程序:其他020所属服务器类型:IIS020所属编程语言:其他020描述:Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。+ 展开1.Internet Inform...
IIS文件名漏洞
94小菜
10-25 5399
目录简介实验漏洞利用局限性修复建议参考链接 简介 IIS简介 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发
文件名漏洞如何修复_iis文件名漏洞解决方法
weixin_39939668的博客
12-21 1420
Microsoft IIS在实现上存在文件枚举漏洞,***者可利用此漏洞枚举网络服务器根目录中的文件。危害:***者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务***。关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。运行cmd,输入fsutil behavior set disable8dot3 12...
IIS文件名漏洞复现图文详解
09-29
IIS文件名漏洞是一种信息安全问题,该漏洞允许攻击者通过特定技术手段,获取服务器上不应公开的文件和文件夹信息。在了解和防御这种漏洞之前,首先需要掌握相关的概念和技术背景。 首先,IIS是微软公司的Internet...
iis文件名漏洞
09-07
文件名漏洞的详解,有助于理解这个漏洞,从而达到对漏洞的防范与漏洞利用渗透测试你的目的,文档主要是为了辅助完成
IIS文件名漏洞利用工具
07-31
IIS文件名漏洞是指在IIS服务器中,由于系统处理某些特殊格式的文件名时存在的安全缺陷,攻击者可能能够利用这个漏洞获取系统中的敏感信息,甚至控制服务器。 文件名在Windows操作系统中被用来兼容DOS时期的8.3...
IIS文件名泄漏漏洞利用工具下载
03-05
### 漏洞原理 IIS支持DOS时代的8.3文件命名规则,即每个文件都有一个最长为8个字符的主文件名和一个3个字符的扩展名,以及一个可选的点和一个可选的4个字符的扩展名。这种文件名是为了兼容旧的文件系统而保留的。...
文件名漏洞如何修复_IIS文件名暴力猜解漏洞修复方法
weixin_39997194的博客
12-21 497
1、登录Windows系统,打开注册编辑器,修改此路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]下NtfsDisable8dot3NameCreation的值,默认值为0,修改为1,并重启计算机。​2、修改注册表键值,重启后,并不代表系统里就不存在文件名,以前创建的文件依然存在文件名,之后创建的文件将不会存在...
文件名漏洞如何修复_文件名漏洞修复
weixin_39565390的博客
12-21 386
文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。事出突然,12月的某个下午被项目组喊去帮个忙,第一感觉就是“是不是线上的项目被人黑了?”。于是乎就跑去看下具体的情况,项目组负责人见到我第一句话就是“某个项目被某国家单位进行线上项目巡检时发现了一个漏洞,但...
IIS文件名漏洞复现
WY92139010的博客
07-27 1342
IIS文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回40...
IIS文件名泄露漏洞解决方法
深漂小码哥
08-07 892
此部分(或称方法或任务)介绍了修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请务必严格按照这些步骤操作。为了加强保护,应先备份注册表,再进行修改。如果出现问题,可以还原注册表。有关如何备份和还原注册表的详细信息,请参阅。打开IIS管理器,选择站点,右侧请求筛选,鼠标右键,打开功能,切换到上方的URL,点击右侧的拒绝序列。若要使此注册表更改生效,请重新启动计算机。依次单击“开始”、“运行”,键入。,然后单击“确定”。在“数值数据”框中,键入。二、修改IIS请求筛选。,然后单击“确定”。
云手机隐私保护指南:如何保障账号与数据的云端安全
最新发布
Clownseven的博客
07-15 1028
云手机安全吗?账号会被盗吗?本文详解云手机隐私保护实战技巧,从账号安全、数据加密到操作习惯,让你的数据远离泄露风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it技术分享just_free

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值