Q

IIS波浪漏洞問題

2012-08-14 184 views 2 likes

2

這裏是問題，我們有我們的網站之一：使用Windows文件系統的縮寫字和狀態IIS波浪漏洞問題

文件/目錄名窮舉返回代碼

It is possible to find an unknown filename up to six characters by using shorthand file characters such as ~1 and 
    *Example: site.com/admin/uplo*~1*/.aspx 
This attack relies on reading different error codes the webserver responds with when the file(s) exist or not. Let’s say the file upload.aspx exists in the directory admin. Our attacks responses would look like this: 
    site.com/admin/uplo*~1*/.aspx – IIS returns HTTP 404 File Not Found (valid file) 
    site.com/admin/uplp*~1*/.aspx – IIS returns HTTP 400 Bad Request (invalid file) 
     *Note that IIS 7.x responds with different error codes (0×0 when valid) instead of http status codes

更多細節 http://www.alertlogic.com/internet-information-server-iis-exploitation-2/

其中一個可能的解決方案： ... 如果可能的話，你可能要考慮使用URL重寫不允許帶有一個波浪字符的任何URL被接受 ...

問：如何做到這一點？什麼樣的正則表達式應該在URL重寫規則中使用以廢棄〜在網站上的所有網址字符（ASP.NET 3.5）

2012-08-14 vk_muse

+0

Alertlogic URL不起作用 - 返回404 – GlennG 2014-08-06 12:55:08

A

回答

4

可以通過固定做以下任一操作：

1. Install .NET 4.0 on the web server.

OR

可以找到更多有用信息： http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

2012-08-27 15:07:12

0

需要禁用IIS 8.3文件名生成。簡單的註冊表更改，但您需要複製所有受影響的目錄，因此需要IIS停止。

How to disable 8.3 file name creation on NTFS partitions

NtfsDisable8dot3NameCreation

2014-10-07 08:48:09 GlennG

相關問題

1. Libpng漏洞問題
2. CSRF漏洞/ cookies問題
3. Veracode漏洞加密問題
4. WordPress的漏洞問題
5. 如何解決javascript的漏洞問題
6. 解決XSS漏洞問題C＃
7. opentok-android-sdk-2.3.1和OpenSSL漏洞問題
8. 漏洞問題 - 的Security.allowDomain（*） - 流量球員
9. 侵犯隱私漏洞問題
10. glibc fnmatch漏洞：如何揭露漏洞？
11. Matplotlib波浪箭
12. 外殼 - 主題不可更改 - 如何克服漏洞問題
13. XSS漏洞
14. XSS漏洞
15. nHibernate漏洞
16. DotNetNuke漏洞
17. GlassFish目錄泄漏漏洞
18. 如何在波浪
19. 瞭解Wordpress漏洞
20. MoPub安全漏洞
21. SQL注入漏洞
22. Sql注入漏洞
23. Kotlin擴展漏洞
24. PHP MySQL的漏洞
25. NSXMLParser刷新漏洞
26. TOCTTOU代碼漏洞
27. 我不知道如何解決漏洞問題
28. libpng的漏洞問題的更新OpenCV庫
29. Codeigniter xss漏洞和其他安全問題
30. 緩衝區溢出漏洞實驗室問題