2019年7月27日
IIS短文件名漏洞复现
摘要: IIS短文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 I 阅读全文
posted @ 2019-07-27 14:08 雨中落叶 阅读(16657) 评论(0) 推荐(1) 编辑