|
该用户从未签到
|
1 s7 B+ C E3 a- [' z
/ W9 U& x, P+ V& W
这个漏洞是有条件性的触发。。 2 A. [. b" @# I& z
等级:低等 ! {; ?: I* q5 m4 _
类型:设计缺陷/逻辑错误 # Y. N0 U/ c6 X, x" A2 b1 a
$ x% o3 j+ p1 I+ J
- q/ L' V) d _" F" `& f/ s4 Y简要描述:
, t; J4 \; i1 _2 J5 \部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 8 D" B7 X- D3 w% F
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 - p* `: G0 g- ]% Y+ F! }
/ `8 m- K% {/ X/ z
) F. d: F; |% y; B
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。 % w2 U; Q1 {5 b$ Y* X/ C- N* f% b
3 Z. b8 S1 m6 ^6 l% _6 E0 Y; Q7 M @
0 L' ]9 C/ Q6 ~) v1 b! tDiscuz官方已经收悉此漏洞并正在修复中。。5 D, o u: |! p2 w7 w
3 b+ ^! i1 g/ g+ Z* H+ T1 v( V
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡