|
该用户从未签到
|
* {5 A8 @. x/ L# N% X
. x8 v4 N7 I& j5 U: X这个漏洞是有条件性的触发。。 ; v7 u" {2 B) R$ d
等级:低等 / F# t: r ~5 t" V
类型:设计缺陷/逻辑错误
9 [2 T. @3 ]/ X6 {8 q8 D1 d$ ~) U! e; x3 Z' f, h7 V( \( v8 F
# ]; C$ G. R# {1 T简要描述: : ~9 n/ w }9 ~% N$ z! z: {$ s1 N6 H
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
* N9 T$ Z0 J8 |* p/ ~5 X* L2 I而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
5 c* S7 H& e. k5 B3 ~2 w! z: E6 Q; _& I8 c* J# Y- Q/ @& [
3 c2 z# @4 t. o! }' Q; A3 Q简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
: C* e k4 Q! }! s2 C5 x0 `1 m' e, |% `+ I+ N
- l+ k6 j( |9 }0 T
Discuz官方已经收悉此漏洞并正在修复中。。
2 b8 l7 a" n' V9 R& f8 m1 S9 ]( \5 O9 s! f+ M
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡