|
该用户从未签到
|
9 B: q; R+ n# v( E" G V6 |5 z; q. p# v6 ^( x4 b b3 \
这个漏洞是有条件性的触发。。 & z: Z. @9 X/ F0 T
等级:低等 1 p! {9 e6 h, ^; d. C
类型:设计缺陷/逻辑错误
2 u- I- G; M9 a X. e* `, [% ^/ n S
( A7 e2 A3 e6 A/ e B/ R简要描述:
: O5 F$ {9 y9 j' }7 {0 m; Z% Z部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 2 J; L' A0 ?: s
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 * Z8 R4 j4 P, n& i) Y0 {) e$ w) t
9 y! p! N, t( U
7 r2 P P- Z$ y. T简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。 ( d* W# u& D9 p( `$ Y% L+ n
. t" G' W( z7 o
% t' y- }; B" {, L: s( t$ m# @Discuz官方已经收悉此漏洞并正在修复中。。
; U* g, Z6 z/ X \
1 [( V4 n5 h- d) E+ ?, r. w' c6 ^ |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡