Microsoft IIS在實現上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉網絡服務器根目錄中的文件。
復現:
//400文件不存在
//404文件存在
危害: 攻擊者可以利用“~”字符猜解或遍歷服務器中的文件名,或對IIS服務器中的.Net Framework進行拒絕服務攻擊。
解決方案:修改註冊列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值爲1,或者,可以直接點此下載,然後運行,再重啓下機器。(此修改只能禁止 NTFS8.3格式文件名創建,已經存在的文件的短文件名無法移除),
如果你的web環境不需要asp.net的支持你可以進入Internet 信息服務(IIS)管理器 — Web 服務擴展 - ASP.NET 選擇禁止此功能。
升級net framework 至4.0以上版本.
攻擊者可以利用“~”字符猜解或遍歷服務器中的文件名,或對IIS服務器中的.Net Framework進行拒絕服務攻擊。