|
该用户从未签到
|
% V6 o7 z0 e$ T6 M9 |1 [, x
/ g N2 x( n4 W7 u) } V
这个漏洞是有条件性的触发。。
. H8 j2 X+ z; n4 N# c1 Z$ H等级:低等
8 S( W( S8 s2 c" l类型:设计缺陷/逻辑错误 & e4 z* t) I7 ~0 ~5 B% x- K
& u( W1 u/ f+ v9 v
- g. m3 j9 {5 }* H; Q& r' [简要描述:
+ v; x4 b% V+ a' ]部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 5 N& l& K/ o" g' s
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
# E+ o& A0 `' i7 X a0 D* }! h9 F" I z
X: s8 ^% r- Q: }3 D
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
4 Q# |1 Q* b/ G# V+ z Z% ^' c: `% _, s
$ p" m0 l2 F \; e
Discuz官方已经收悉此漏洞并正在修复中。。1 B2 I7 b, F, a& m. _7 n6 T& |
$ m, `% f9 m$ W! o. q8 v
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡