Discuz! X Windows短文件名安全问题导致的数据库备份爆破

一、漏洞简介

看似是比较鸡肋的小技巧,但在猜一些随机命令的文件名时非常有用,比如:利用短文件名我们可以下载数据库备份文件(文件名中含有随机字符),利用备份文件我们可以尝试解密用户密码。

二、漏洞影响

存在Windows短文件名爆破的系统中

三、复现过程

1.png

数据库备份功能默认备份在目录\"backup_随机字符串\"

文件名为年月日_随机字符串

windows下短文件名访问文件或目录只需要知道前6个字符 backup正好6个 就可以判断备份目录是否存在

https://www.0-sec.org/data/backup~1/

进而通过爆破年月日来寻找数据库备份文件

https://www.0-sec.org/data/backup~1/190814~1.sql

2.png