|
该用户从未签到
|
4 Q3 e) C7 t! Z# S+ t% Z# o+ p
& \8 f# }$ _- k% u2 E- y
这个漏洞是有条件性的触发。。 ) ?2 T9 P* k' a8 N) z Z1 a9 _+ f
等级:低等
l" B6 e6 h9 H+ P" j类型:设计缺陷/逻辑错误
" y; X& d$ h0 p6 U6 Q( P; a d3 X% W/ u9 v3 u
: f# v1 m7 F* C$ C" _) L0 e1 E9 }
简要描述: - f& _. c/ y5 [$ h: T
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 / V* F2 Q- V1 {& I4 ~8 B. _
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
% n( y* c# |$ O+ y. o& d. D; m
) p6 u {/ P4 h% |* b3 E7 i8 z
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。 # E0 j# B- m7 z( K( w, o# {
6 |( Z0 ^- l8 F% A7 ]& G
6 W1 r j, b" hDiscuz官方已经收悉此漏洞并正在修复中。。
. ~9 }3 `6 {8 k& ]7 v) f( y% |- [# V- E- W: g) O5 ^
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡