|
该用户从未签到
|
' h8 j" O0 E+ G
& f3 z9 P, _/ g4 W% m这个漏洞是有条件性的触发。。 9 \ F& m5 \% K f
等级:低等
- x( O' i, e. _# r: X/ L& {% p类型:设计缺陷/逻辑错误 2 {6 X) e. y5 j) J& M
7 z# t& E# J' g) `$ F/ B, c
6 _/ F# ~$ p7 l
简要描述: ; U( J- n) T, n1 P" |
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 2 B* }) M- Q' T4 Z( ~
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
2 w! f$ i4 s8 N- E' M# R' X( Z
6 z8 H+ V; I2 d* e) B
. H( U& v0 @& U6 J% l* A* M简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
2 N6 \1 q2 M) |* k) {, k, l5 c1 p& C( O4 ^4 ` O. X
; e% U! |3 p: n2 r9 [Discuz官方已经收悉此漏洞并正在修复中。。
9 q* a6 X/ J5 e' d0 C0 b4 m0 L" Z1 E" r# u: C
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡