漏洞描述
此漏洞实际是由HTTP请求中旧DOS8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
IIS短文件名检测
PoC代码
暂无相关漏洞推荐
- POCCVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- POCiis-directory-browsing: IIS Directory Browsing Detection
- POCiis-logging-disabled: IIS Logging Disabled
- POCCVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- 无POCIIS4 Exair示例站点拒绝服务攻击漏洞
- 无POCMicrosoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞
- 无POCMicrosoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞
- 无POCIIS-PUT-GETSHELL任意文件上传
- 无POCMicrosoft IIS 6.0 远程代码执行漏洞(CVE-2017-7269)
- 无POCIIS9详细报错页面
- 无POCMicrosoft IIS认证令牌处理远程代码执行漏洞