|
该用户从未签到
|
) k/ v& a8 B3 \. M
- [ D/ V8 G4 d! g- `
这个漏洞是有条件性的触发。。 5 n$ t- ?5 q+ M W( V' I0 ?6 n
等级:低等
: n1 d& I, {4 w9 S9 r& u类型:设计缺陷/逻辑错误 8 Q* B* x& R* I
9 S+ K) d; L! D! b
) f' L$ k4 G) m" {简要描述:
9 ]2 m1 X4 D3 V9 m5 F1 t, L部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 8 B5 l& a$ |, M+ L; W
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 / n& H4 X( F0 |- L* n" r/ a# ?3 m B
|% n8 H* i+ t* c/ }0 d
% W, b* b- I6 u# G2 U$ R
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
5 a% p8 ~. V/ L" X) e% I7 x
# D. L% S& V4 d5 y
( e5 ]3 T) \- t( uDiscuz官方已经收悉此漏洞并正在修复中。。4 C9 J$ J; `1 i# d$ K. F
- R6 }3 ~# x/ e: ] |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡