IIS短文件名泄露漏洞修复

[复制链接]
查看: 201|回复: 0

511

主题

2118

帖子

4708

积分

学士

Rank: 7Rank: 7Rank: 7

积分
4708
发表于 2022-9-19 15:45:50 | 显示全部楼层 |阅读模式
本帖最后由 hessen 于 2022-9-19 15:50 编辑

IIS短文件名泄露漏洞修复

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名,由于短文件名的长度固定(xxxxxx~xxxx),因此黑客可直接对短文件名进行暴力破解 ,从而访问对应的文件。

在服务器上快表的程序目录文件夹下 压住Shift键 点击鼠标右键,在右键菜单中选择,在此处打开命令提示符。
1、输入 dir /x  可以查看是否存在短文件名。如下图中,ASPNET~1就是短文件名,他的文件名是后面显示的aspnet_client
2、输入fsutil 8dot3name query 可以查询是否开启了短文件名功能
3、输入fsutil 8dot3name set 1 为关闭该功能
4、复制KuaibiaoFree文件夹,并删除原来的KuaibiaoFree文件夹,最后将刚才复制的KuaibiaoFree 副本 文件夹改名为KuaibiaoFree
注:图中1是为了方便截图,将目录退到了上一级目录。以方便删除KuaibiaoFree文件夹。要不然会提示占用而不能删除。
5、输入 dir /x 查询可以看到,短文件名已经没了。
注:设置关闭后对新的文件起作用。所以刚才要复制删除。


20220919150419.png





















电话/微信:18049989370 QQ:857188287
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则  允许回帖邮件提醒楼主

热门产品

关于我们

快表软件是国内较早研究表格类软件开发平台的团队之一,迄今已有十年的行业经验.我们的理念是:"快表软件-提高的不只是效率!"

联系我们

  • 地址: 上海市张江浦东软件园13-205室
  • 电话: +86 (0) 21-5161-9370
  • Email: kuaibiao@kuaibiao.cn
客户端

手机微信

© 2001-2020 快表软件    工信部备案号:沪ICP备13033196号    技术支持:快表软件