当前位置: 安全纵横 > 安全公告

安恒信息漏洞预警

——IIS短文件名泄露漏洞

来源:安恒信息 日期:2012-7

7月2日网上公开了iis短文件名泄露漏洞,该漏洞对用户的危害性中等,但影响范围较广,几乎所有版本的IIS均会直接受到影响,安恒信息专家希望引起网站管理员足够的重视,并强烈建议网站管理员检查是否受此漏洞影响并及时修补。避免不必要的财产损失。

我们先来了解一下iis,(英语:Internet Information Services,简称IIS),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。(维基百科)

下面是该漏洞的详细信息:

1、漏洞类型:

信息泄露

2、发布时间

2012-07-02

3、漏洞危害

中等

4、影响范围(几乎所有IIS版本)

IIS 1.0, Windows NT 3.51

IIS 2.0, Windows NT 4.0

IIS 3.0, Windows NT 4.0 Service Pack 2

IIS 4.0, Windows NT 4.0 Option Pack

IIS 5.0, Windows 2000

IIS 5.1, Windows XP Professional and Windows XP Media Center Edition

IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition

IIS 7.0, Windows Server 2008 and Windows Vista

IIS 7.5, Windows 7 (error remotely enabled or no web.config)

IIS 7.5, Windows 2008 (classic pipeline mode)

5、漏洞描述

windows下通过~表示短文件名,如:test~1, 在IIs中可通过短文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。

6、漏洞检查方式

可使用

http://test/%2Fconnec~1.as*%2Fx.aspx 如果存在connec开头的asp,aspx等类似文件,将返回文件不存在的错误,否则将返回非法请求。

7、防护建议

目前没有官方补丁,建议使用安恒信息waf进行有效防护。