|
该用户从未签到
|
7 y0 V6 |( s+ \* c+ T
8 i# N( J1 j' M7 ]3 G B* M这个漏洞是有条件性的触发。。 6 j' Y" r: t6 V3 L' s4 \* r1 E
等级:低等
* X A" G% t0 K0 d) n3 s. D- I类型:设计缺陷/逻辑错误
$ g `: N+ D3 j Q) s- _7 e
7 \+ l/ V# o, {; _3 ?* o' l0 C6 _/ K' B# }4 v) K- l7 P
简要描述:
& x( Q! ~/ N4 R+ o5 l( R' u& B部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
" N2 |; J m |) v而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
, A/ N+ I1 ?1 _: f% G$ \8 V$ u# J! C
) [0 q% J" Q+ G* z( a
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
% b4 e p5 _7 x- y) I+ v
! w4 v5 v5 W' a1 j0 q8 c+ I+ C6 \# w( {+ n6 U
Discuz官方已经收悉此漏洞并正在修复中。。$ a* }$ o( Y3 Y. x
, d& H# z0 Z ~2 {1 O. F% Q* \5 Q5 x+ p
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡