|
该用户从未签到
|
* h% e2 M/ d1 G: V, i. Y
3 a8 l8 {1 g2 P, C) t这个漏洞是有条件性的触发。。
7 v* f' T+ |* U9 ?0 ]' q6 ~$ z# I等级:低等 1 w7 J' c6 ^8 L0 B' b" S
类型:设计缺陷/逻辑错误
3 c* ]' Y5 n# y' Q% I% W3 u b( v/ y! x' J9 k( s
3 W) s2 Y$ t" K" K Y/ [: x6 C% n9 v8 K) S简要描述: @7 U1 ]! E6 T, v
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
, _# e, x4 Q4 ?, B2 E而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 7 n- ?# k Q4 q; ?2 m* d* u1 L
3 J& o8 P# C6 M$ u+ U3 m
/ h6 c7 C8 q& _: E( g' D8 ~: P1 U
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
1 {/ J+ R+ Z1 m! J; S9 \8 ?& `( E, Q
" `, s' K5 ]2 M# d) {Discuz官方已经收悉此漏洞并正在修复中。。
8 ?8 w1 T q$ F7 M0 n
. j+ X+ h+ K5 `/ P |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡