iis 的短文件名泄露,可以用这个工具校验, python 和JAVA版的都有
2022-07-11 14:07:57 102KB iis短文件
1
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。
2022-03-11 10:14:21 574KB IIS 短文件名 漏洞 测试
1
python写的IIS短目录名枚举漏洞复现代码,运行直接python iis.py + url
2022-01-19 09:00:20 6KB 漏洞复现 渗透测试
1
可利用IIS中间键.NET漏洞猜解网站目录或短文件名,好不好用试了才知道
2022-01-08 20:48:50 26KB IIS短文件名 泄漏 JAVA
1
主要给大家介绍了关于IIS短文件名漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
1
本工具可以测试IIS对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。
1
信息收集
2021-05-12 19:00:11 28KB 信息收集
1
Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。
2021-04-27 17:21:24 95KB IIS短文件名
1
IIS短文件名漏洞验证脚本 python环境:python2 用法:py -2 iis_shortname_Scan.py "http://xx.xx.xx.xx"
2021-04-12 16:00:05 2KB IIS短文件名漏洞验证脚本
1
IIS短文件名漏洞利用工具,直接一键利用,省去了麻烦。
2021-02-24 09:56:12 27KB IIS短文件 漏洞利用工具
1