周一至周五 : 08:30 - 17:30 客服专员电话/微信:17301649371 QQ:2627049059
微信咨询

扫码微信咨询

关注公众号

关注微信公众号

电话: 021 5161 9370
返回顶部
IIS短文件名泄露漏洞修复
显示全部楼层 倒序浏览 发表日期 2022-09-19 15:45:50 2117次阅读 2次回复
本帖最后由 hessen 于 2022-9-19 15:50 编辑

IIS短文件名泄露漏洞修复

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名,由于短文件名的长度固定(xxxxxx~xxxx),因此黑客可直接对短文件名进行暴力破解 ,从而访问对应的文件。

在服务器上快表的程序目录文件夹下 压住Shift键 点击鼠标右键,在右键菜单中选择,在此处打开命令提示符。
1、输入 dir /x  可以查看是否存在短文件名。如下图中,ASPNET~1就是短文件名,他的文件名是后面显示的aspnet_client
2、输入fsutil 8dot3name query 可以查询是否开启了短文件名功能
3、输入fsutil 8dot3name set 1 为关闭该功能
4、复制KuaibiaoFree文件夹,并删除原来的KuaibiaoFree文件夹,最后将刚才复制的KuaibiaoFree 副本 文件夹改名为KuaibiaoFree
注:图中1是为了方便截图,将目录退到了上一级目录。以方便删除KuaibiaoFree文件夹。要不然会提示占用而不能删除。
5、输入 dir /x 查询可以看到,短文件名已经没了。
注:设置关闭后对新的文件起作用。所以刚才要复制删除。


20220919150419.png





















电话/微信:18049989370 QQ:857188287
woalbb

2022-10-10 09:43:31


windows2003中 可使用
  1. C:\Program Files\KuaibiaoEE>fsutil behavior query disable8dot3
  2. disable8dot3 = 0

  3. C:\Program Files\KuaibiaoEE>fsutil behavior set disable8dot3 1

  4. C:\Program Files\KuaibiaoEE>fsutil behavior query disable8dot3
  5. disable8dot3 = 1
复制代码
电话/微信:18049989370 QQ:857188287

精彩评论2

woalbb

2022-10-10 09:43:31


windows2003中 可使用
  1. C:\Program Files\KuaibiaoEE>fsutil behavior query disable8dot3
  2. disable8dot3 = 0

  3. C:\Program Files\KuaibiaoEE>fsutil behavior set disable8dot3 1

  4. C:\Program Files\KuaibiaoEE>fsutil behavior query disable8dot3
  5. disable8dot3 = 1
复制代码
电话/微信:18049989370 QQ:857188287
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则  允许回帖邮件提醒楼主

快表软件是国内较早研究表格类软件开发平台的团队之一,迄今已有十多年的行业经验.致力于为企事业单位提供实用可靠的数字化平台。
  • 微信公众号

  • 微信小商店

  • 微信客服

  • Powered by Discuz! X3.4 | Copyright © 2022-2024, XiRong Soft. | 快表软件
  • 沪ICP备13033196号 | 营业执照 |上海西戎软件科技有限公司|沪公网安备31011502002146号|沪ICP备13033196号 |