开发者社区> 问答> 正文

DiscuzX3.0起死循环GET漏洞可对用户和服务器造成拒绝服务影响

虽然这不是主机的问题,但是发出来大家注意一下。。


这个漏洞是有条件性的触发。。
等级:低等
类型:设计缺陷/逻辑错误


简要描述:
部分Android手机用户打开部分DiscuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。


简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。


Discuz官方已经收悉此漏洞并正在修复中。。

展开
收起
mytsing520 2015-02-24 20:14:32 5294 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载