|
该用户从未签到
|
! {$ I: _, N2 x* Q4 N8 o
$ O) a8 o$ w+ j0 x0 n. [, Q' _这个漏洞是有条件性的触发。。 : ^0 a: }. X) v' j* o
等级:低等
. [- a6 N2 h7 ~* A5 X6 g类型:设计缺陷/逻辑错误
* H0 U) N0 Y3 A5 ?3 c* t2 G9 }8 o+ ^) l
, P4 }, q8 Z; W2 {% m9 F6 I( ^简要描述: ; g6 t) G$ z1 l' c5 {: }& L
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 0 ?' B. m& V, B7 B) w9 U
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 ; B0 G- _' a% S2 O0 z) D1 k# A: w
" t/ [5 M6 b2 o0 \
! T5 H* Q# V5 k: ?# X简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。 " c5 Y( [8 s6 {' i ?3 C
0 l1 Q0 Y) s4 ]% o( t+ n* M
8 A2 I. P2 d4 I+ l
Discuz官方已经收悉此漏洞并正在修复中。。) Y0 s2 G8 ^: h7 {) e% H4 ^
: h$ S" x% ^/ n
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡