# CVE-2020-23342 Anchor CMS 0.12.7 跨站請求僞造漏洞
==FOFA==
"Anchor CMS" && body="themes/default/img/favicon.png"
==POC==
Anchor CMS使用Get方法進行敏感操作,可以使用exploit.html進行刪除用戶等操作。
exploit.html
當管理員點擊時刪除ID為21的用戶。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日2普华科技PowerPms ForgotPassword 存在sql注入
2025年12月3日3无境靶场练习:win11通关vulntarget-b
2025年12月1日4XWiki Platform 文件读取 (CVE-2025-55749)
2025年12月4日5OffSec OSCP培训 – PEN-200 2024.11 中英双语字幕
2025年12月2日会员专属6天地伟业Easy7 queryUserbyDesc 存在SQL注入
2025年12月4日标签云
请登录后查看评论内容