IIS-ShortName-Scanner-java.rar

上传者: redhackerpj | 上传时间: 2021-04-27 17:21:24 | 文件大小: 95KB | 文件类型: RAR
Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。

文件下载

资源详情

[{"title":"( 25 个子文件 95KB ) IIS-ShortName-Scanner-java.rar","children":[{"title":"IIS-ShortName-Scanner-java","children":[{"title":".externalToolBuilders","children":[{"title":"Jar Builder.launch <span style='color:#111;'> 1.08KB </span>","children":null,"spread":false}],"spread":true},{"title":"bin","children":[{"title":"IISShortNameScanner","children":[{"title":"IIS_ShortName_Scanner$2.class <span style='color:#111;'> 2.68KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$3.class <span style='color:#111;'> 5.40KB </span>","children":null,"spread":false},{"title":"FileDirObject.class <span style='color:#111;'> 3.86KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$5.class <span style='color:#111;'> 1.10KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$1.class <span style='color:#111;'> 2.90KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$4.class <span style='color:#111;'> 4.58KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$ThreadPool$PooledThread.class <span style='color:#111;'> 1.62KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$OutputType.class <span style='color:#111;'> 1.27KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$6.class <span style='color:#111;'> 875B </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$ShowProgressMode.class <span style='color:#111;'> 1.33KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner.class <span style='color:#111;'> 43.80KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner$ThreadPool.class <span style='color:#111;'> 2.69KB </span>","children":null,"spread":false}],"spread":false}],"spread":true},{"title":"META-INF","children":[{"title":"MANIFEST.MF <span style='color:#111;'> 57B </span>","children":null,"spread":false}],"spread":true},{"title":"build.xml <span style='color:#111;'> 654B </span>","children":null,"spread":false},{"title":"multi_targets.sh <span style='color:#111;'> 1.58KB </span>","children":null,"spread":false},{"title":"config.xml <span style='color:#111;'> 4.71KB </span>","children":null,"spread":false},{"title":".settings","children":[{"title":"org.eclipse.jdt.core.prefs <span style='color:#111;'> 587B </span>","children":null,"spread":false}],"spread":true},{"title":"src","children":[{"title":"IISShortNameScanner","children":[{"title":"FileDirObject.java <span style='color:#111;'> 3.63KB </span>","children":null,"spread":false},{"title":"IIS_ShortName_Scanner.java <span style='color:#111;'> 70.23KB </span>","children":null,"spread":false}],"spread":true}],"spread":true},{"title":".project <span style='color:#111;'> 703B </span>","children":null,"spread":false},{"title":".classpath <span style='color:#111;'> 295B </span>","children":null,"spread":false},{"title":"run.bat <span style='color:#111;'> 35B </span>","children":null,"spread":false},{"title":"README.md <span style='color:#111;'> 6.37KB </span>","children":null,"spread":false},{"title":"iis_shortname_scanner.jar <span style='color:#111;'> 37.39KB </span>","children":null,"spread":false}],"spread":false}],"spread":true}]

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明