IIS短文件名泄露漏洞如何修复

阿豪运维笔记(阿豪同学) 2021-12-08 1.46 K阅读

温馨提示:这篇文章已超过361天没有更新,请注意相关的内容是否还可用!

漏洞描述

IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。

危害

攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

验证方法

打开CMD窗口进入到网站目录下输入dir /x 如图

image.png

如上图aegis_inst.exe文件对应的短文件名为AEGIS_~1.exe。由此可见当前站点目录存在短文件名漏洞

漏洞的修复方法

  • 通用有效方法

禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后,需要重启系统生效。

简单有效方法:CMD命令窗口修复

Windows Server 2008 R2
查询是否开启短文件名功能:fsutil 8dot3name query
关闭该功能:fsutil 8dot3name set 1

Windows Server 2003
关闭该功能:fsutil behavior set disable8dot3 1

  • 手动验证漏洞是否修复

站点目录下新建个文件,打开CMD窗口进入站点目录执行dir /x 检测,看不到有显示短文件名则成功。

注意事项

  1. Windows Server 2003修改后需要重启服务器生效

  2. 已存在的文件短文件名不会取消,只对以后创建的文件有效

  3. WEB站点需要将内容拷贝到另一个位置

  4. 如D:\html复制一份为D:\html.back,然后删除原文件夹D:\html,再重命名D:\html.back为D:\html。

  5. 如果不重新复制,已经存在的短文件名则是不会消失的。


以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作有参考学习价值
喜欢请点击上方【分享】,如果对您有帮助可点击上方【打赏】打赏本站。谢谢大家对阿豪运维笔记的支持。

文章作者: 阿豪运维笔记(阿豪同学)
本文链接:
文章版权:站长码字很辛苦,除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码