Microsoft IIS tilde directory enumeration

امکان آن وجود دارد که فایل ها و دایرکتوری هایی که با نام کوتاه توسط چندین نسخه از Microsoft IIS پشتیبانی می شوند (filename 8.3)، توسط نرم افزار و یا با دانش پیاده سازی این استاندارد تشخیص داده شوند. برای مثال امکان آن وجود دارد که تمامی اسامی کوتاهی که دارای aspx extension می باشند را شناسایی نمود. این آسیب پذیری بسیار ریسک بالا بوده و امکان آن وجود دارد تا فایلهای که در وب سایت شما لینک نشده و محرمانه می باشند را از این طریق ردیابی نمود.

هر زمانی که شما فایل جدیدی در ویندوز ایجاد می کنید، سیستم عامل نیز برای سازگاری در محیط MS-DOS و با استاندارد ۸٫۳ filename یک نام کوتاه ایجاد می کند و این عمل برای آن می باشد که این فایل ها قابل رویت در برنامه های ویندوزی bit 16 باشند.

برای مثال فرض کنید که نام فایل پشتیبانی را backup-082119f75623eb7abd7bf357698ff66c.sql قرار داده اید. ویندوز برای آن نام کوتاه BACKUP~1.SQL را می سازد. اگر من امکان دسترسی به این فایل را داشته باشم با حدس اسم آن می توانم از تمامی لایه های امنیتی عبور کنم. با درخواست فایل مذکور می توانم به فایل پشتیبانی بانک اطلاعاتی SQL دسترسی پیدا کنم.

راه حلی برای این مشکل وجود دارد. شما می توانید یک کلید registry با نام NtfsDisable8dot3NameCreation در HKLMSYSTEMCurrentControlSetControlFileSystem  و با مقدار ۱ ایجاد نمایید. با این روند ساخت ۸٫۳ filename متوقف می شود.