QQ登录 | 联系我们 | 招聘信息 | 支付方式 | 客服问答 | 托管租用须知 | ICP备案 | 返回首页  
 
  [合租服务器] 二十人合租
  [合租服务器] 十人合租
     (百独服务器,独享10M带宽)
  [合租服务器] 二十人合租
     (国外,免备案)
  国内 VPS 服务器
  国外 VPS 服务器
     (国外,免备案)
  服务器下载及IP测试
  常用软件与文档、合同下载
  机房介绍
  什么是合租服务器?
  什么是 VPS 主机?
  为什么会Service Unavailable?
  怎么自定义伪静态规则?
  用户控制面板
  独立控制面板
IIS短文件名暴力破解漏洞
添加时间:2016-07-28  录入:admin
如果没有您要了解的内容,您可以点击本链接在线提交咨询。我们会第一时间答复您!
搜索关键词(回车提交):
漏洞描述:

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。在Windows下查看对应的短文件名,可以使用命令 dir /x 。



如上图,aegis_inst.exe对应的短文件名为aegis_~1.exe。根据此特性,我们能够通过访问短文件名间接访问它对应的文件。

由于短文件名的长度固定(xxxxxx~xxxx),因此黑客可直接对短文件名进行暴力破解 ,从而访问对应的文件。

举个例子,有一个数据库备份文件 backup_www.abc.com_20150101.sql ,它对应的短文件名是 backup~1.sql 。因此黑客只要暴力破解出backup~1.sql即可下载该文件,而无需破解完整的文件名。



漏洞修复:

禁用windows系统中的短文件名功能。

打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改 NtfsDisable8dot3NameCreation 的值为1 。

修改完成后,需要重启系统生效。