IIS-ShortName-Scanner-java.rar
Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。
此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。
文件下载
资源详情
[{"title":"( 25 个子文件 95KB ) IIS-ShortName-Scanner-java.rar","children":[{"title":"IIS-ShortName-Scanner-java","children":[{"title":".externalToolBuilders","children":[{"title":"Jar Builder.launch <span style='color:#111;'> 1.08KB </span>","children":null,"spread":false}],"spread":true},{"title":"bin","children":[{"title":"IISShortNameScanner","children":[{"title":"IIS_ShortName_Scanner$2.class <span style='color:#111;'> 2.68KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$3.class <span style='color:#111;'> 5.40KB </span>","children":null,"spread":false},{"title":"FileDirObject.class <span style='color:#111;'> 3.86KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$5.class <span style='color:#111;'> 1.10KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$1.class <span style='color:#111;'> 2.90KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$4.class <span style='color:#111;'> 4.58KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$ThreadPool$PooledThread.class <span style='color:#111;'> 1.62KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$OutputType.class <span style='color:#111;'> 1.27KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$6.class <span style='color:#111;'> 875B </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$ShowProgressMode.class <span style='color:#111;'> 1.33KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner.class <span style='color:#111;'> 43.80KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$ThreadPool.class <span style='color:#111;'> 2.69KB </span>","children":null,"spread":false}],"spread":false}],"spread":true},{"title":"META-INF","children":[{"title":"MANIFEST.MF <span style='color:#111;'> 57B </span>","children":null,"spread":false}],"spread":true},{"title":"build.xml <span style='color:#111;'> 654B </span>","children":null,"spread":false},{"title":"multi_targets.sh <span style='color:#111;'> 1.58KB </span>","children":null,"spread":false},{"title":"config.xml <span style='color:#111;'> 4.71KB </span>","children":null,"spread":false},{"title":".settings","children":[{"title":"org.eclipse.jdt.core.prefs <span style='color:#111;'> 587B </span>","children":null,"spread":false}],"spread":true},{"title":"src","children":[{"title":"IISShortNameScanner","children":[{"title":"FileDirObject.java <span style='color:#111;'> 3.63KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner.java <span style='color:#111;'> 70.23KB </span>","children":null,"spread":false}],"spread":true}],"spread":true},{"title":".project <span style='color:#111;'> 703B </span>","children":null,"spread":false},{"title":".classpath <span style='color:#111;'> 295B </span>","children":null,"spread":false},{"title":"run.bat <span style='color:#111;'> 35B </span>","children":null,"spread":false},{"title":"README.md <span style='color:#111;'> 6.37KB </span>","children":null,"spread":false},{"title":"iis_shortname_scanner.jar <span style='color:#111;'> 37.39KB </span>","children":null,"spread":false}],"spread":false}],"spread":true}]
评论信息
其他资源
- 吴恩达deeplearning.ai项目前两课程的全部编程作业(含解答)
- javaweb教务管理系统源码
- 仿菜谱精灵微信小程序
- 互相关的时延估计算法
- AD14绘制PCB教程_V2.3_20200319.doc
- 直流升降压斩波电路-simulink仿真.rar
- 网狐棋牌通用XOR破解数据生成,密码加密解密,接口创建,版本解码
- PHP+MYSQL在线考试系统,功能强大,高价买的,现共享,亲测能用。具体看描述
- CSAPP bomb lab内容加解答
- kbmmw4.93 企业版
- 华为adb手机驱动工具 官方版
- C Linux上简易的httpd 服务器
- 02133信息政策与法规 复习资料.docx
- hackathon-covid19:Projeto elaborado para o hackathon Covid-19-源码
- powll优化设计鲍威尔法
- WinGW for Eclipse IDE for C/C++ Developers
- iCAM自动编程系统2018(一代加密狗)
- NEO-6M资料手册
- H5 蓝牙模块数据传输demo
- java开发实现163邮件发送(支持附件
- 郭天祥10天学会PIC单片机.
- KEITHLEY 6485 数字万用表Labview控制
- 变网格步长声波方程有限差分数值模拟(caj格式论文)
- keras实现简单神经网络源代码
- sms9.0操作手册
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明