iis短文件名漏洞

1. 通过进入目录，运行命令dir /x 发现存在如下短文件名
   
2. 修改注册表
   HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1，并重启设备使注册表生效。(此修改只能禁止NTFS8.3格式文件名创建,，已经存在的文件的短文件名无法移除，需用命令dir /x进行查找)。
3. 对目录oracle_checkpwd_big进行复制备份一份，删除原oracle_checkpwd_big，然后把备份目录名修改回oracle_checkpwd_big。
4. 再通过dir /x 命令查看，发现oracle_checkpwd_big目录已没有短文件名。
   
5. 再次进入oracle_checkpwd_big目录，发现其目录下的文件短文件名也消失了。此时短文件名漏洞修改完成。
   

总结：对IIS短文件名漏洞的整改，可先通过修改注册表，重启设备，然后再复制替换存在短文件名的目录或文件，之后通过dir /x命令验证短文件名是否已消失。

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《iis短文件名漏洞》

» 本文链接地址：https://blog.mydns.vip/4893.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站