IIS短文件名泄露的另类利用

下载数据库

如果网站存在IIS短文件名漏洞，可以使用泄露的信息，暴力猜解出数据库文件进行下载，或者是查找网站后台地址。
真实的路径：dz/data/backup_20170401.sql
短文件名泄露的路径：dz/data/backup~1.sql
在知道文件后面的字符为日期的情况下，可以使用burp暴力猜解出文件名，进而下载sql文件。
跑出数据库名：

百度查出管理员常用的数据库名为：%#@$@#FDS@#$%%#.mdb

下载网站备份文件

如果网站存在IIS短文件名泄露漏洞，可以探测下网站根目录是否有“.rar”或者其他格式的压缩文件，如果有，很有可能是网站的源代码，下载网站源码压缩包，查找数据库连接文件，或者进行代码审计。

然后使用Burp Suite爆破出文件名，下载压缩文件。