|
该用户从未签到
|
! t8 n' |" [( C2 G
; a/ G+ p! o0 r+ o6 H: n
这个漏洞是有条件性的触发。。 - V5 x8 W# w7 f
等级:低等 $ E) j6 B! G& ~% e0 k
类型:设计缺陷/逻辑错误
: t* T9 u/ v( h- g5 o" |) L8 w2 M) I; h& {" }3 f7 Z& ~- C% w
- I7 _% T7 P$ s, \" _- X
简要描述: ! _1 l$ b) s4 Q' Y; i
部分Android手机用户打开部分discuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。 ( H& j' u" s% }
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。 $ K1 \& T" @! V) P# e' t: R
8 u. T) ~7 i3 j3 q! x3 S; N& R9 j4 M( V% P6 n% Z. V' h) q
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
% @9 X, v6 r n$ S5 `" q0 X$ n; b& l( @0 x# Y* b
$ n# C/ R0 t& y$ ~' n! a4 d
Discuz官方已经收悉此漏洞并正在修复中。。
+ X N# ]8 l+ w& G! c, R
+ ` y) Y/ ^2 Z |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-02-24 22:30:24
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡