您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. IIS短文件名漏洞复现图文详解

  2. 主要给大家介绍了关于IIS短文件名漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
  3. 所属分类:其它

    • 发布日期:2020-09-29
    • 文件大小:75776
    • 提供者:weixin_38557935
  1. IIS短文件名漏洞复现图文详解

  2. 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 漏洞成因: 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成
  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:750592
    • 提供者:weixin_38522795