项目地址
https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/lijiejie/IIS_shortname_Scanner
项目简介
IIS-ShortName-Scanner是一个java编写,并且开源的一个利用短文件名漏洞进行文件探测的扫描器。
IIS_shortname_Scanner这是python编写,同样开源的一款利用短文件名漏洞进行文件探测的扫描器。
https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/lijiejie/IIS_shortname_Scanner
项目简介
IIS-ShortName-Scanner是一个java编写,并且开源的一个利用短文件名漏洞进行文件探测的扫描器。
IIS_shortname_Scanner这是python编写,同样开源的一款利用短文件名漏洞进行文件探测的扫描器。
微软的IIS包含可能导致未经授权的信息泄漏。包含波形符(~)的请求的分析过程中的问题被触发。这可能允许远程攻击者获得的文件和文件夹的名称信息。
该漏洞修复方式:
1、修改注册表项:(重启服务器生效)
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值为1。
2、升级net framework 至4.0以上版本.
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值为1。
2、升级net framework 至4.0以上版本.
3、 将web文件夹的内容拷贝到另一个位置,比如D:\www到D:\www.bak,然后删除原文件夹D:\www,再重命名D:\www.bak到D:\www。
上一篇
Xcode 注释快捷键
Xcode 注释快捷键
下一篇
Postman
Postman
版权声明:《 IIS-ShortName-Scanner – IIS 短文件名扫描 》为zhangkang原创文章,转载请注明出处!
最后编辑:2017-8-14 21:08:41