DiscuzX3.0起死循环GET漏洞可对用户和服务器造成拒绝服务影响-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

DiscuzX3.0起死循环GET漏洞可对用户和服务器造成拒绝服务影响

mytsing520 2015-02-24 20:14:32 4982
虽然这不是主机的问题,但是发出来大家注意一下。。


这个漏洞是有条件性的触发。。
等级:低等
类型:设计缺陷/逻辑错误


简要描述:
部分Android手机用户打开部分DiscuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。


简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。


Discuz官方已经收悉此漏洞并正在修复中。。
监控 安全 Android开发
分享到
取消 提交回答
全部回答(0)
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题