一、漏洞來由：

此漏洞實(shí)際是由HTTP請求中舊DOS 8.3名稱約定（SFN）的代字符（?）波浪號引起的。它允許遠(yuǎn)程攻擊者在Web根目錄下公開文件和文件夾名稱（不應(yīng)該可被訪問）。攻擊者可以找到通常無法從外部直接訪問的重要文件，并獲取有關(guān)應(yīng)用程序基礎(chǔ)結(jié)構(gòu)的信息。

二、認(rèn)識短文件名：

三、會產(chǎn)生短文件名的幾種情況及特點(diǎn)：

1. 只顯示前6位的字符,后續(xù)字符用~1代替。其中數(shù)字1是可以遞增。如果存在文件名類似的文件,則前面的6個字符是相同的,后面的數(shù)字進(jìn)行遞增。

2.后綴名最長只有3位,超過3位的會生成短文件名,且后綴多余的部分會截斷。

3.長文件名中包含多個”.”的時候,以文件最后一個”.”作為短文件名的后綴。

4.長文件名前綴/文件夾名字符長度符合0-9和A-Z、a-z范圍且需要大于等于9位才會生成短文件名,如果包含空格或者其他部分特殊字符,不論長度均會生成短文件。

5.所有小寫字母均轉(zhuǎn)換成大寫的字母。

四、NTFS8.3短文件名格式可以通過以下命令查詢和開關(guān)：

查詢e盤     fsutil 8dot3name query e:

關(guān)閉e盤短文件格式   fsutil 8dot3name set e: 1 

 五、驗(yàn)證效果

新建三個滿足短文件名條件的文件并沒有生成短文件名 ，是因?yàn)椴襟E三關(guān)閉了。但是之前短文件名仍然存在。

六、消除之前的短文件名

只需要將文件復(fù)制一下，然后刪除原文件，最后將副本文件重命名為原文件名即可。

總結(jié)：那么IIS短文件名漏洞解決辦法為如下兩步：

1.關(guān)閉IIS發(fā)布目錄所在的盤的短文件名格式。

2.停止IIS服務(wù)，將發(fā)布目錄復(fù)制到同級目錄下，然后刪除原目錄并將復(fù)制的副本重命名為原目錄名稱，最后啟動IIS服務(wù)。

到此這篇關(guān)于一文弄懂IIS短文件名泄露漏洞的文章就介紹到這了,更多相關(guān)IIS短文件名泄露漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論