Discuz! X Windows短文件名安全问题导致的数据库备份爆破
一、漏洞简介
看似是比较鸡肋的小技巧,但在猜一些随机命令的文件名时非常有用,比如:利用短文件名我们可以下载数据库备份文件(文件名中含有随机字符),利用备份文件我们可以尝试解密用户密码。
二、漏洞影响
存在Windows短文件名爆破的系统中
三、复现过程
1.png
数据库备份功能默认备份在目录\"backup_随机字符串\"
文件名为年月日_随机字符串
windows下短文件名访问文件或目录只需要知道前6个字符 backup正好6个 就可以判断备份目录是否存在
https://www.0-sec.org/data/backup~1/
进而通过爆破年月日来寻找数据库备份文件
https://www.0-sec.org/data/backup~1/190814~1.sql
2.png