# Exploit Title : nodcms Cross Site Request Forgery # Author : Ashiyane Digital Security Team # Google Dork : - # Date : 29/10/2016 # Type : webapps # Platform : PHP # Vendor Homepage : http://www.nodcms.com/en Software link : https://github.com/khodakhah/nodcms/archive/master.zip ########################### CSRF PoC ############################### # create User: username=Attacker & password=123456 #################################################################### # CSRF/Xss #################################################################### #-# Discovered by : Amir.ght