|
该用户从未签到
|
5 U3 y8 J1 B+ K! v a7 t' b% b+ p( _# ?4 ~4 Q
' I8 y' a! h3 _这个漏洞是有条件性的触发。。 0 L* L- u9 C5 r9 l: x! }/ v
等级:低等 1 Z! o( i, p4 y: h: T! L
类型:设计缺陷/逻辑错误
; P4 a- P8 T7 c. I% Y* T4 E& Z, ?
# I7 Y! V# E. l. Q% O6 b2 T
5 d" ~1 J1 p' K% [4 n4 W/ T简要描述:
! S: G9 O4 E @3 P: M部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
5 S8 V( j+ v9 Q; c I% W而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
' E9 E% p( |: X& m* ^$ A
9 n8 u! C8 B$ X6 w2 t' o
" t" n6 v5 O- V, q! F简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
+ O: H7 U8 T/ q; h: B A2 p& V0 C7 U9 }) y7 F+ ]! G
* l& I u# Y) |: uDiscuz官方已经收悉此漏洞并正在修复中。。 t' E# }+ q8 e4 `( @3 C
6 m9 d8 x4 z1 c" h |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡