IIS短文件名漏洞修补方法之一改注册表一个注意项

Posted Tea

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IIS短文件名漏洞修补方法之一改注册表一个注意项相关的知识,希望对你有一定的参考价值。

1)
1.png 为漏洞存在没有做任何修复的时候的扫描

技术分享


修复:
2) 修改注册表键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改NtfsDisable8dot3NameCreation为1。

2.png 为修改注册表并且重启机器以后的扫描

技术分享

 

3)把源代码剪辑或者复制到其他的目录比如D:\wwwroot\ ==> D:\wwwroot.bak\ ,然后再把D:\wwwroot.bak\的文件复制回去(剪辑的话就是复制,复制的话就把老目录的文件全删除)


3.png
再次扫描,漏洞修补

 

技术分享
PS:
注册表改了以后,代码位置也得重新挪动,漏洞才能算补好。

以上是关于IIS短文件名漏洞修补方法之一改注册表一个注意项的主要内容,如果未能解决你的问题,请参考以下文章

IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)

IIS短文件名漏洞修复

IIS短文件名漏洞

IIS短文件名漏洞

常见 Web 中间件及其漏洞概述:IIS

IIS短文件名的漏洞详解