IIS-ShortName-Scanner – IIS 短文件名扫描

项目地址
https://github.com/irsdl/IIS-ShortName-Scanner 
https://github.com/lijiejie/IIS_shortname_Scanner 
项目简介
IIS-ShortName-Scanner是一个java编写,并且开源的一个利用短文件名漏洞进行文件探测的扫描器。
IIS_shortname_Scanner这是python编写,同样开源的一款利用短文件名漏洞进行文件探测的扫描器。

微软的IIS包含可能导致未经授权的信息泄漏。包含波形符(~)的请求的分析过程中的问题被触发。这可能允许远程攻击者获得的文件和文件夹的名称信息。
 
该漏洞修复方式:
1、修改注册表项:(重启服务器生效)
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值为1。
2、升级net framework 至4.0以上版本.
3、 将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.bak,然后删除原文件夹D:\www,再重命名D:\www.bak到D:\www。
下一篇
Postman
发表评论 / Comment

用心评论~