问:
漏洞名称
IIS短文件名泄露漏洞
发现时间
17:17:36
漏洞级别
一般事件
漏洞url
http://jnxljd.com/webscan360noThisFile*~1*/a.aspx
1
漏洞名称
IIS短文件名泄露漏洞
影响级别
一般事件
漏洞描述
目标存在IIS短文件名泄露漏洞。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。验证方式:打开目标页面如果提示Bad Request即证明存在漏洞。示例:
解决方案
"三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.方案1.修改注册列表HKLM\\SYSTEM\\CurrentControlSet\\Control\\FileSystem\\NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议 方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 – ASP.NET 选择禁止此功能。(推荐)方案3.升级net framework 至4.0以上版本.(推荐) "
能帮弄下方案2和方案3吗?然后帮做个截图,我们好做整改反馈,谢谢,IIS短文件名泄露漏洞
答:您好,这边参考工单中的设置,将对应的注册表项设置成了1,如图:,请核实
核实到该主机是windows2003的操作系统,早已经停了系统安全更新,建议将主机升级到windows2008操作系统,然后启用.net4.0的版本,请知悉
,非常感谢您长期对我司的支持!
问:我主机里面有一个网站是重庆缙云寺的,网址:http://www.jinyunsi.org/,重庆网信办说检查到此网站服务器有短文件漏洞,要求整改,并把整改意见发给我。我把相关截图发给你们看,希望能帮我处理,他们说今天是最后一天,必须要处理
答:您好,请根据 处理即可。如需要我司处理收费100元。
问:还是请你们处理吧,100元
答:您好,
查看您已经修改了注册表中的设置,另外该站点也已经禁用了.net,按照您给的截图将站点文件重新复制了一份,请您再检测下;非常感谢您长期对我司的支持!
问:好,怎么付费给你们?
答:您好,
已经在此工单扣取了费用;非常感谢您长期对我司的支持!