如何彻底修复IIS短文件漏洞?

Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入“dir /x”即可看到短文件名的效果。

通配符”*” 和 “?”发送一个请求到iis,当IIS接收到一个文件路径中包含”~”的请求时,它的反应是不同的。基于这个特点,可以根据http的响应区分一个可用或者不可用的文件。

如下图所示不同IIS版本返回信息的不同:

IIS短文件

其实, 也就只能确定前6个字符,如果后面的字符太长、包含特殊字符,那么就很难猜解。另外如果文件本身太短也是无法猜解的。

补充一点额外的资料:

acunetix研究指出当Apache运行在windows下,如果创建了一个长文件,那么无需猜解长文件,直接用短文件就可以下载了。例如一个backup-08211f66c.sql的长文件,其短文件是BACKUP~1.SQL,攻击者只需要提交BACKUP~1.SQL就可以直接访问该文件。原文http://www.acunetix.com/blog/web-security-zone/articles/windows-short-8-3-filenames-web-security-problem/。

另外可以绕过Basic and Windows认证,猜解认证目录下的文件。以下是II5.0绕过认证的方法:

# 详细可见原文研究http://soroush.secproject.com/blog/2010/07/iis5-1-directory-authentication-bypass-by-using-i30index_allocation/ 

“/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp”
Instead of:
“/AuthNeeded/secretfile.asp”

但是并不是所有版本的IIS都能够绕过认证。应该是在可绕过的前提下猜解,形式如下:

/AuthNeeded::$Index_Allocation/*~1*/.aspx 
或者
/AuthNeeded:$I30:$Index_Allocation/*~1*/.aspx

2).Net Framework的拒绝服务攻击
Soroush Dalilide研究发现,当请求文件夹名称包含~1的请求,会导致不存在该文件的.Net framework去递归所有根目录。特别是第一次请求时,会造成的文件读取特别多。

修复建议:

禁止url中使用“~”或它的Unicode编码。

关闭windows的8.3格式功能。

附:网上有建议将.net Farrmework升级至4.0能修复此漏洞,但系统框架已为4.0版本,经扫描漏洞依然存在。那怎么办?试试下面的。

1、修改注册表项:(重启服务器生效)

HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation

值为1。

2、执行DOS命令, fsutil behavior set disable8dot3 1

3、删除现有的IIS目录重新部署,完成此步骤才能完全修复。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定” 2. 找到下面的注册表子项,然后单击它: HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters 3. 在“编辑”菜单上,单击“新建”-...
  • 其实这个问题从jdk9之后开始就会存在,之后的版本将不再提供tools.jar和dt.jar了,也不需要在classpath里面配置这些jar了,那么怎么配是最科学的? 配置可参考这样: JAVA_HOME=jdk安装路径 JRE_HOME=jre安装路径 PATH=原内容;%JAVA_HOME%\...
  • 说到SSL证书嘛,可能平常并不关注它的存在。SSL证书其实在我们的平时无意中还是很多用途的,如浏览器中的安全锁、软件中的数字签名等等。 那么有时候需要对证书进行一定的操作,安装就简单地,双击即可,但是删除呢? 首先我们通过运行命令来启动证书管理器: 1、在开始里找到运行或使用快捷键Win+R,所谓的...
  • 号称微软操作系统版本的终极版已经到来,那就是英雄之Windows10。然后最令人兴奋的是能够直接在线升级成正版,升级不打紧,但是看了一眼磁盘的大小,发现少了一堆容量。这是怎么了?难道是新系统占用很大? NO,不是的。是微软在帮你升级前备份了下原来的系统,防止你后悔嘛。也就可以大概地认为是你的系统盘中...
  • 说起键盘上的Windows徽标键(俗称Win键),相信很多人对它又爱又恨,一方面它带给我们许多便利,可以飞快的呼出开始菜单,并且它还有很多快捷的组合键功能,恨的是在玩游戏快捷键齐飞的时候,一不小心按到Win键,跳到桌面开始菜单了,非常让人抓狂,这要是在多人对战游戏的紧要关头中,很容易造成玩家损失。 ...
微信扫一扫即可带走我!