『河马』IIS 6.0 7.5 8.0 短文名枚举工具


先介绍iis短文件名漏洞,如果可以使用通配符"*" 和 "?"发送一个请求到iis,当iis接收到一个文件路径中包
含"~"的请求时,它的反应是不同的,基于这个特点,我们可以根据http的响应区分一个可用或者不可用的
文件。在以下的表中,文件validxxx.xxx是存在于网站服务器根目录的。(备注:xxx.xxx是指不确定,还需
要继续猜解判断)。下图主要是不同版本的iis根据请求的返回错误不同来判断是否存在某个文件。



举例说明以一个IIS6网站isafe.cc" target="_blank">isafe.cc" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc的短文件猜解方法。(注意一定要支持aspx,可用x.aspx
判断)
请求 isafe.cc" target="_blank">isafe.cc/a" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc/a*~1*/.aspx 返回404,就说明存在a开头的文件,

请求isafe.cc" target="_blank">isafe.cc/a" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc/a*~1*/.aspx 返回400,说明不存在a开头的文件。
这样我们通过不断的尝试,就能知道文件的前6位字符,如果后面的字符太长、包含特殊字符,
那么就很难猜解。另外如果文件名本身太短也是无法猜解的。
另外,当Apache运行在windows下,如果创建了一个长文件,那么无需猜解长文件,直接用短文件就
可以下载了。例如一个backup-www.isafe.cc" target="_blank">isafe.cc-20161010.sql的长文件,其短文件是BACKUP~1.SQL,
攻击者只需要提交BACKUP~1.SQL就可以直接访问该文件。
只允许会员下载 该文件只允许会员下载! 登录 | 注册

[本日志由 admin 于 2016-06-22 07:24 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 0day
评论: 0 | 引用: 0 | 查看次数: 1331
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭