پاسخ : مشکل و ضعف امنیتی xss در دایرکت ادمین
اکسپلویت باگی که مشخص کردین میشه گفت امکانپذیر نیست(حداقل به تنهایی). تا اونجاییکه به خاطر دارم دایرکت ادمین هنگام پردازش هر درخواست، ریفرر درخواست رو چک میکنه(پروتکل، هاست نیم و شماره پورت) بنابراین درخواست ارسالی یا باید بدون ریفرر باشه و یا اینکه با ریفرری از آدرس مورد استفاده برای لاگین داخل دایرکت ادمین. این مورد به این معنی هست که باید درخواست از داخل خود دایرکت ادمین فراخوانی بشه یعنی اینکه قبلا پوسته دایرکت ادمین دستکاری شده باشد(نفوذ قبلی یا فریب قربانی با نصب یک پوسته دستکاری شده).
به دلیل چک شدن ریفرر در هر درخواست حمله به صورت خارجی امکانپذیر نیست(تعبیه لینک در یک صفحه در یک سایت و فریب ادمین برای کلیک روی اون لینک. حتی اگر ادمین فریب بخوره و موقعی که داخل دایرکت ادمین لاگین کرده روی لینک در مرورگر کلیک کنه به دلیل عدم تطابق ریفرر درخواست ریجکت میشه و قابل استفاده نیست. حتی اگر صفحه روی سایت با نام دامین مورد استفاده برای لاگین در دایرکت ادمین قرار گرفته باشه باز هم شماره پورت مطابقت نداشته و درخواست ریجکت میشه). برای راه اندازی چنین حملاتی باید بخشی مثل تیکت سیستم دایرکت ادمین بررسی بشه که باگهای xss برای بهره برداری داره یا خیر.
پاسخ با نقل قول