漏洞描述
此漏洞实际是由HTTP请求中旧DOS8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
IIS短文件名检测
PoC代码
暂无相关漏洞推荐
- iis-put-getshell: IIS Put Getshell
- POC CVE-2017-7269: Windows Server 2003 & IIS 6.0 - Remote Code Execution
- POC iis-directory-browsing: IIS Directory Browsing Detection
- POC iis-logging-disabled: IIS Logging Disabled
- IIS4 Exair示例站点拒绝服务攻击漏洞
- Microsoft IIS 5.0 CVE-2000-0778 源代码泄露漏洞
- Microsoft IIS Cachuri TREE_HASH_TABLE 拒绝服务漏洞
- IIS-PUT-GETSHELL任意文件上传
- Microsoft IIS 6.0 远程代码执行漏洞(CVE-2017-7269)
- IIS9详细报错页面
- Microsoft IIS认证令牌处理远程代码执行漏洞