VULHUB ™

### 简要描述： DiscuzX3的论坛存在一个缺陷，会导致死循环变成CC攻击服务器，此时浏览器失去响应，关闭都很困难，只能杀死进程。 ### 详细说明： DiscuzX3的论坛存在一个缺陷，如果连续多层楼（例如4层）都有回帖可见的隐藏内容，并且隐藏内容为图片的时候(文字暂时没测试)，在帖子第一页底部进行回帖，会导致死循环变成CC攻击服务器，此时浏览器失去响应，关闭都很困难，只能杀死浏览器进程。 ### 漏洞证明： 发布一个帖子，1-4层楼都插入图片，并且放进回帖可见的隐藏内容。 其他用户希望看到内容，在底部直接回帖，会导致无限死循环攻击服务器。 [<img src="https://images.seebug.org/upload/201502/212211574426ebcea0c9478729639888a3253c00.jpg" alt="dz.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/212211574426ebcea0c9478729639888a3253c00.jpg) 这是服务器的Log，一个无辜的访客从微博客户端点进论坛链接，然后回帖就死循环了，祈祷他的爪机不会爆炸... Chrome和Firefox直接卡死开发者工具，无法显示出请求内容所以就没截图了。 发出的请求一秒钟可以多达几十甚至数百次，如果论坛的数据库很大服务器配置比较小，只要一个访客中枪就负载上升并爆掉。

### 简要描述： DiscuzX3的论坛存在一个缺陷，会导致死循环变成CC攻击服务器，此时浏览器失去响应，关闭都很困难，只能杀死进程。 ### 详细说明： DiscuzX3的论坛存在一个缺陷，如果连续多层楼（例如4层）都有回帖可见的隐藏内容，并且隐藏内容为图片的时候(文字暂时没测试)，在帖子第一页底部进行回帖，会导致死循环变成CC攻击服务器，此时浏览器失去响应，关闭都很困难，只能杀死浏览器进程。 ### 漏洞证明： 发布一个帖子，1-4层楼都插入图片，并且放进回帖可见的隐藏内容。 其他用户希望看到内容，在底部直接回帖，会导致无限死循环攻击服务器。 [<img src="https://images.seebug.org/upload/201502/212211574426ebcea0c9478729639888a3253c00.jpg" alt="dz.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/212211574426ebcea0c9478729639888a3253c00.jpg) 这是服务器的Log，一个无辜的访客从微博客户端点进论坛链接，然后回帖就死循环了，祈祷他的爪机不会爆炸... Chrome和Firefox直接卡死开发者工具，无法显示出请求内容所以就没截图了。 发出的请求一秒钟可以多达几十甚至数百次，如果论坛的数据库很大服务器配置比较小，只要一个访客中枪就负载上升并爆掉。