首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

IIS - 短文件名猜解漏洞

漏洞知识库 网络安全/渗透测试/代码审计/ 关注 IIS - 短文件名猜解漏洞文件名介绍 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的Windows...漏洞成因 攻击者使用通配符*和?发生一个请求到IIS,当IIS接收到一个文件路径中包含~请求时,它的反应是不同的,即返回的HTTP状态码和错误信息不同。...访问构造的某个存在的短文件名,会返回404;访问构造的某个不存在的短文件名,会返回400(报错页面) IIS文件猜解漏洞复现(手工测试) 因为我开着IIS的虚拟机的IP是192.168.119.133...IIS文件名猜解漏洞复现(工具测试) 用到的工具来自Github上的IIS文件名猜解工具:IIS_shortname_Scanner 用法是:iis_shortname_Scan.py 目标主机...E:\HACK\IIS文件名猜解工具\IIS_shortname_Scanner>python iis_shortname_Scan.py h ttp://192.168.119.133 Server

3.7K30

漏洞笔记 | IIS文件名泄露

0x00 概述 漏洞名称:IIS文件名泄露 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。...Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。...远程启用或没有web.config) IIS 7.5,Windows 2008(经典管道模式) 注意:IIS使用.Net Framework 4时不受影响 漏洞的局限性: 1) 只能猜解前六位,以及扩展名的前...2) 名称较短的文件是没有相应的短文件名的。 3)需要IIS和.net两个条件都满足。...0x02 漏洞危害 主要危害:利用“~”字符猜解暴露短文件/文件夹名 由于短文件名的长度固定(xxxxxx~xxxx),因此黑客可直接对短文件名进行暴力破解 ,从而访问对应的文件

2.7K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    IIS-解析漏洞(下)

    漏洞知识库 网络安全/渗透测试/代码审计/ 关注 IIS-解析漏洞(下) 漏洞复现环境 Windows Server 2008_x64 IIS 7.* PhpStudy 2008服务器必须能和PC物理主机相互...安装IIS7.0 服务器管理器 - 角色 - 下一步 Web服务器IIS - 勾选CGI ? ? ? 因为我们漏洞复现所需的条件就是CGI是开启的! ?...漏洞成因 liuwx.jpg/.php 漏洞形成条件 1、php.ini里cgi.fix_pathinfo=1 2、IIS7在Fast-CGI运行模式下 漏洞复现 先新建一个liuwx.jpg的文件:...提示:服务器错误,404-找不到文件或目录 很显然漏洞复现失败!是因为漏洞形成条件没有达到! 来到这里:C:\phpstudy\php52有一个php.ini配置文件: ? ?...这个时候就满足漏洞的第一个条件了,接下来我们去配置第二个条件: 来到Internet 信息服务(IIS)管理器 - 处理程序映射 ?

    1.4K10

    IIS-解析漏洞(上)

    漏洞知识库 网络安全/渗透测试/代码审计/ 关注 IIS - 解析漏洞(上) 漏洞介绍与成因 在IIS-6.0这个版本中,搭建的服务器是2003系统中所造成的解析漏洞的两种情况。...情况一:/liuwx.asp/liuwx.jpg 介绍:在网站的根目录下创建一个命名为liuwx.asp的文件夹,该文件夹下有一个liuwx.jpg的图片木马,也就是说该目录下的所有文件都会被当做asp...漏洞验证 情况一 我首先在网站根目录下创建了一个liuwx.asp的目录,该目录下有一个liuwx.txt文件,里面写了这是情况一 ? 接下来吧.txt修改为.jpg ?...这个时候我们就又成功得到了一个webshell 通过PUT漏洞来利用IIS6.0解析漏洞 关于PUT漏洞可以看我之前写的文章:http://www.liuwx.cn/IIS-1.html ?...HTTP/1.1 201 Created Date: Fri, 16 Aug 2019 15:33:02 GMT Server: Microsoft-IIS/6.0 MicrosoftOfficeWebServer

    1.2K10

    IIS-PUT 漏洞复现

    可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。...0x002 漏洞利用   该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过...开启WebDAV选项 开启IIS网站写入权限 设置允许来宾用户控制权限 0x004 漏洞复现 ---- 首先,打开 IIS PUT Scaner 工具进行扫描,显示YES,表示检测到了漏洞。...然后,使用 桂林老兵 IIS Write 工具,上传webshell到服务器。 首先上传一个txt文件,上传之后再重命名为asp文件。...选择PUT上传webshell,这里后缀为txt,然后提交数据包 在目标网站下会生成一个shell.txt的文件,但是这个文件是无法被IIS解析的 接下来利用MOVE将txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件

    1.8K50

    IIS写权限漏洞-菜刀工具

    IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题: WEB服务器扩展里设置WebDAV为允许; 网站权限配置开启了写入权限与脚本资源访问权限。...然后提交数据包,会在服务端生成一个test.txt的文件 ? 但是这个问津不能被IIS解析,所以要用move,主要目的是为了将txt的文件修改为asp,从而变成可执行的脚本文件。 ?...看一下,确实存在shell.asp文件 ? 用菜刀链接 ? 菜刀成功链接 ? 成功拿到shel! 错误集锦 无法上传txt文件 ? 原因:没有写入权限 ? 原因:TCP端口不是80 ?...原因:WEB服务器扩展里没有设置WebDAV为允许 无法更改txt文件为asp文件 ? 菜刀出现故障 ? 原因:WEB服务器扩展里没有设置Active Server Pages为允许

    2.3K30

    网站漏洞修复 息轰炸漏洞检测与修补方案

    很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时...,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。...那么在快捷,方便的需求下,网站的漏洞就会被忽视,从而被攻击者利用并进行恶意攻击,同行之家的竞争等等,都可以使用短信轰炸漏洞来使对方造成严重的损失。...当网站出现短信轰炸漏洞的时候用户会觉得这个网站给他带来了骚扰,不停的发送短信,让用户反感至极。那么如何检测网站存在这个业务逻辑漏洞呢?...以上就是关于网站漏洞修复的方案与办法,如果您对网站漏洞修复不是太懂的话,也可以找专业的网站安全公司处理,国内SINESAFE,启明星辰,绿盟都是比较不错的安全公司,对网站的漏洞检测与渗透测试一定要人工的去检测

    5.4K10

    IIS4IIS5 CGI环境块伪造0day漏洞

    大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。...具体漏洞详细信息如下: IIS加载CGI环境块伪造漏洞 危害等级:高危 危害类型:缓冲区溢出、远程执行代码、信息泄露 影响平台:Winnt\win2000 影响软件:IIS4、IIS5 基本情况: IIS4...IIS加载CGI的时候,把 自己的请求加上“HTTP_”前缀加入环境变量和本地环境变量区分,通过利用”\n”替换成”\0”的漏洞就可以把这些前缀去掉,从而任意伪造环境块变 量。...“PATH_TRANSLATED=var”,让php.exe执行脚本文件“var”, 从而执行任意命令。...4、也可以利用iis的日志文件写出php命令,利用此漏洞让php.exe调用iis日志文件执行系统命令等。

    1.2K70

    IIS4IIS5 CGI环境块伪造0day漏洞

    大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。...具体漏洞详细信息如下: IIS加载CGI环境块伪造漏洞 危害等级:高危 危害类型:缓冲区溢出、远程执行代码、信息泄露 影响平台:Winnt\win2000 影响软件:IIS4、IIS5 基本情况:...IIS加载CGI的时候,把自己的请求加上“HTTP_”前缀加入环境变量和本地环境变量区分,通过利用”\n”替换成”\0”的漏洞就可以把这些前缀去掉,从而任意伪造环境块变量。...PATH_TRANSLATED=var”,让php.exe执行脚本文件“var”,从而执行任意命令。...4、也可以利用iis的日志文件写出php命令,利用此漏洞让php.exe调用iis日志文件执行系统命令等。

    1K100

    Web中间件漏洞IIS

    IIS 的安全脆弱性曾长时间被业内诟病,一旦 IIS 出现远程执行漏洞威胁将会非常严重。...2.PUT漏洞01漏洞介绍及成因IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。...,getshell图片03漏洞修复关闭 WebDAV 和写权限3.短文件名猜解01漏洞介绍及成因IIS 的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名...1)关闭 WebDAV 服务2)使用相关防护设备5.解析漏洞01漏洞介绍及成因IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。...图片IIS7.5 文件解析漏洞test.jpg/.phpURL 中文件后缀是 .php ,便无论该文件是否存在,都直接交给 php 处理,而 php 又默认开启 "cgi.fix_pathinfo" ,

    1.7K10

    漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用

    二,ISS6.0解析漏洞介绍 (1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。...(2) 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。...设置IIS6.0启用父路径 根据如下路径选择 2)开始上传 任务描述:在本机上使用burpsuite、中国菜刀等工具,利用fckEditor的新建文件漏洞IIS6目录解析漏洞,将webshell...根据版本快速地分析出该fckEditor在线编辑器存在什么漏洞,以及漏洞利用的具体方法。这里我们查询出该fckEditor版本为2.5。 2. 在服务器上新建1.asp文件夹。...“_”,变为1_asp目录,无法利用IIS6.0的目录解析漏洞

    2K30

    IIS6.0 CVE-2017-7269 漏洞复现

    在目前很多的攻防比赛中,IIS6.0仍然会出现,因此,我们再次再来和大家一起学习一波此漏洞的利用。...0X0 概述 Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。...微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http...该漏洞自2016年7、8月起就已被利用。 由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。...0X3 漏洞修复 关闭读写功能,禁止用户通过此功能写入。 发送:“IIS6.0“关键字”获取实验学习验证代码文件

    2K30

    Web漏洞 | 文件上传漏洞

    文件上传漏洞 文件上传漏洞条件: · 上传的文件能被Web服务器当做脚本来执行 · 我们能够访问到上传文件的路径 服务器上传文件命名规则: · 第一种:上传文件名和服务器命名一致 · 第二种:上传文件名和服务器命名不一致...因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 一般我们会利用文件上传漏洞上传一句话木马,然后用菜刀连接获取 webshell。...但是这里有两个问题: · 第一你的文件能上传到web服务器 · 第二你的文件能被当成脚本文件执行,所以要想让上传文件被当成脚本执行,我们经常会和文件包含漏洞文件解析漏洞一起利用 文件上传过滤 1....检查网站有没有文件解析漏洞文件包含漏洞 5....,制作图片马,利用服务器的文件包含漏洞 14: 后端检测上传文件的大小,制作图片马,利用服务器的文件包含漏洞 15: 后端检测图片类型,制作图片马,利用服务器的文件包含漏洞 16: 后端对上传文件做二次渲染

    1.6K10

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。...IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 在IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被...IIS当做asp文件来解释并执行。...畸形解析漏洞(test.jpg/*.php) 微软发布了IIS7.0修补了IIS6.0的解析漏洞,没想到IIS7.0爆出更严重的畸形解析漏洞,于是微软急忙发布了IIS7.5 在 IIS7.0中,在默认Fast-CGI

    2.6K21

    Web漏洞 | 文件包含漏洞

    目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞?...本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。...如果我们可以上传文件的话,我们可以上传一句话木马,然后再包含一句话木马,再用菜刀连接拿下网站的Webshell 本地文件包含漏洞利用技巧 · 包含用户上传的文件 (我们上传的一句话木马等等) · 包含data...· wget 下载指定URL的文件 文件包含漏洞成因 在php中,文件包含需要配置 allow_url_include=On(远程文件包含)、allow_url_fopen=On(本地文件包含) 。...所以,我们可以将其关闭,这样就可以杜绝文件包含漏洞了。但是,某些情况下,不能将其关闭,必须进行包含的话,我们可以使用白名单过滤的方法,只能包含我们指定的文件。这样,就可以杜绝文件包含漏洞了。

    2.8K10

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券