IIS短文件漏洞影響范圍及危害

IIS 1.0，Windows NT 3.51?
IIS 3.0，Windows NT 4.0 Service Pack 2?
IIS 4.0，Windows NT 4.0選項包
IIS 5.0，Windows 2000?
IIS 5.1，Windows XP Professional和Windows XP Media Center Edition?
IIS 6.0，Windows Server 2003和Windows XP Professional x64 Edition?
IIS 7.0，Windows Server 2008和Windows Vista?
IIS 7.5，Windows 7（遠(yuǎn)程啟用<customErrors>或沒有web.config）

IIS 7.5，Windows 2008（經(jīng)典管道模式）

注意：IIS使用.Net Framework 4時不受影響

漏洞描述

弱點描述：IIS是由微軟公司提供的基于運行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows NT版本的可選包，隨后內(nèi)建在Windows 2000、Windows XP Professional和Windows Server 2003一起發(fā)行，但在普遍使用的Windows XP Home版本上并沒有IIS。7月2日網(wǎng)上公開了iis短文件名泄露漏洞，該漏洞對用戶的危害性中等，但影響范圍較廣，幾乎所有版本的IIS均會直接受到影響。下面是該漏洞的詳細(xì)信息：1、漏洞類型： 信息泄露2、發(fā)布時間： 2012-07-023、漏洞危害： 中等4、影響范圍（幾乎所有IIS版本） IIS 1.0, Windows NT 3.51 IIS 2.0, Windows NT 4.0 IIS 3.0, Windows NT 4.0 Service Pack 2 IIS 4.0, Windows NT 4.0 Option Pack IIS 5.0, Windows 2000 IIS 5.1, Windows XP Professional and Windows XP Media Center Edition IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition IIS 7.0, Windows Server 2008 and Windows Vista IIS 7.5, Windows 7 (error remotely enabled or no Web.config) IIS 7.5, Windows 2008 (classic pipeline mode)5、漏洞描述 windows下通過~表示短文件名，如：test~1， 在IIs中可通過短文件名的方式判斷目標(biāo)文件是否存在，從而降低文件名暴力猜解的難度。6、漏洞檢查方式 可使用http://test/%2Fconnec~1.as*%2Fx.aspx 如果存在connec開頭的asp,aspx等類似文件，將返回文件不存在的錯誤，否則將返回非法請求。參考鏈接：IIS短文件名泄露漏洞

漏洞建議

一般性的建議：建議升級IIS版本或者使用WAF進(jìn)行防護(hù)。

復(fù)現(xiàn)方法：

OPTIONS方法猜解分析

由于上述OPTIONS方法請求猜測出短文件名，猜測成功返回404，猜測失敗返回的是200，失敗的組合比較多，所以下面主要分析下404猜測成功的請求如何通過OPTIONS方法獲取短文件名IIS10T.HTM的。

使用Burp Sutie工具爆破拆解，如果所示：

猜測出存在以字母“c”為開頭的文件，服務(wù)器響應(yīng)404，不存在顯示響應(yīng)200，存在該IIS短文件名泄露漏洞。

?

?文章來源地址http://www.zghlxwxcb.cn/news/detail-772122.html

到了這里，關(guān)于IIS短文件名泄露-OPTIONS的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！