文章 2024-09-14 来自:开发者社区

Web安全-IIS短文件名泄露

漏洞的成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件: D:...

问答 2024-06-09 来自:开发者社区

云虚拟主机检测出IIS短文件名泄露漏洞

云虚拟主机检测出IIS短文件名泄露漏洞

文章 2022-12-02 来自:开发者社区

iis短文件名漏洞

$stringUtil.substring( $!{XssContent1.description},200)...

iis短文件名漏洞
文章 2016-06-15 来自:开发者社区

利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)-- 解决IIS短文件名漏洞

IIS短文件名漏洞在windows服务器上面非常常见,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:http://www.freebuf.com/articles/4908.html。 就单纯的解决这个问题来说,微软的URLScan工具是...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。