|
该用户从未签到
|
: _2 J; [1 L. }6 `8 \* q1 o/ e$ [0 z8 x# g7 w# J
这个漏洞是有条件性的触发。。 . u' N# C1 g5 v% O
等级:低等
6 A7 w3 {& M# P1 J类型:设计缺陷/逻辑错误
! W8 C) |4 M+ B d* H M5 k+ {2 F2 i; N/ W) @
D- `. h( e; T5 e; M简要描述:
, t$ A$ u2 v7 g+ L# E部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 " N5 g+ c# c* m* y1 b1 _
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 $ J- k. Q: V" S/ P! o Y+ i5 Z
' s: U/ Q3 L2 B& ~: o* I# U! i4 Z9 x9 `- J w( x
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
8 c& A6 O. Q, ^9 U! o
( Z/ G1 a/ Q1 _9 w* d3 ]( o3 B6 _0 q7 q+ R! ?9 I, p( }) C3 k' K
Discuz官方已经收悉此漏洞并正在修复中。。
1 Z! E5 i/ E& W5 O) u3 ^, g2 p: r3 ?" M
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡