随笔分类 -  操作系统

摘要：近期网站系统被扫描出漏洞：IIS短文件/文件夹漏洞 漏洞级别：中危漏洞 漏洞地址：全网站 漏洞描述：IIS短文件名泄露漏洞，IIS上实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举获取服务器根目录中的文件。 漏洞危害：攻击者可利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。 漏洞造成原因：没有禁止NTFS8.3格式文件名创建。 ... 阅读全文