标签归档:IIS

利用URLScan工具解决IIS短文件名漏洞(iis tilde directory enumeration)

最近公司搞安全检查,扫描出来我们之前做的系统有一个高危漏洞:IIS tilde directory enumeration,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:http://www.freebuf.com/articles/4908.html

继续阅读


1 星2 星3 星4 星5 星 (2 人评价, 平均分: 4.00 / 5)
Loading...