|
该用户从未签到
|
7 [; Y) p* S. ?' \/ B& \/ c% A1 N/ u$ A
这个漏洞是有条件性的触发。。 , Z; `& Q# y& t5 r& l
等级:低等
8 E% x% o P9 g& U: Z7 t; n类型:设计缺陷/逻辑错误
9 C! h6 L+ a( r R/ Z( E: Y% s/ ]: `& W, I2 n) F2 @
. [1 i' k2 V7 i. I9 g8 j简要描述: ; b+ u/ T) ~# B0 v
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 4 [9 v1 H- i1 Z. {8 Y9 w4 a
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 & {" V6 a( @' a& V( `8 Q z
7 U( G! g Y- v- E; l* [5 Y# o: h+ U- ^
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
: Z9 f y4 u6 A# F$ {4 j: c) ]' W0 c% \$ l* C3 \: k! Q/ s4 a
: t# v3 s" v: @
Discuz官方已经收悉此漏洞并正在修复中。。4 F* e( O' M3 u' h( m
/ h8 C3 h: V: S
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡