WooYun.org

搜狐个人中心删除微博功能为设计缺陷，可造成用户微博被删除。
Ox1 . 删除个人微博的时候调用接口
http://i.sohu.com/a/app/mblog/delete.htm?id={$id}

0x2 . 当攻击者精心构造带有恶意攻击的链接便可造成用户微博被删除。

用户点击后

-------------------我是分割线-------------------
上次提交的时候，wooyun没给通过，可能的却比较鸡肋吧，小菜确实不会挖厉害的漏洞。
搜狐个人中心刷粉。
0x1 '我的搜狐'跟随功能，会发送一个GET请求，格式如下： http://i.sohu.com/a/app/friend/friend/add.do?xpt=aXNtaWxlbnRAc29odS5jb20=&from_type=usercard&pageid=

其中xpt为账户[email protected]的base64编码。当访问用户访问以上链接之后，就会自动的'跟随'[email protected]. 0x2 有test_1与test_2账户两枚。 test_1现未跟随任何用户

test_1发表了一条状态，test_2在评论的时候构造以上链接。 test_2的账户为[email protected]. base64编码为:dmFsdWVzMTIzQHNvaHUuY29t

链接会自动变为短域名。

test_1点击链接后，就会自动跟随test_2

1表示成功。 在看test_1的个人中心。

0x3 小菜一枚，不会挖洞好拙急啊
------------------在分割--------------
搜狐个人中心存在大量CSRF....还是注意一下吧。