WooYun.org

删除文章url完全暴露给其他用户，都是这种形式：

http://write.blog.csdn.net/postlist?t=del&id=这里就是文章的Id

，所以完全可以伪造出删除文章的url；删除造作也没有加token,这样就形成了一个典型的CSRF漏洞。
正常情况下，CSDN博主删除自己的文章，会弹出对话框确认是否删除，但是，如果我们删除文章的url，并伪装成一张图片来篇用户点击，那么，用户的文章就会在没有有任何对话框弹出的情况下被删掉。
下面是CSRF攻击的整个过程（我用2个用户A, B模拟）
1.首先看A用户发表了一篇文章：
http://blog.csdn.net/u013546030/article/details/18705767

2.然后我用用户B的身份去访问这篇文章(注意这时并不能看见删除文章的链接):

3.但是，我们可以“猜”出这个删除文章的URL:
CSDN博客删除文章的链接一般形式是这样的：

http://write.blog.csdn.net/postlist?t=del&id=这里就是文章的Id

4.用户B发表一篇博客，里面先传一张图片

然后给图片加一个url,这个url就是上面猜解出来的删除文章的url:

注意现在图片上的链接已经是我们猜出的删除文章的链接了：

5.让用户A访问用户B的这篇文章，并点击图片：

6.用户A访问用户B，并点击用户B博客里的图片后，用户A的那篇文章就偷偷地被删掉了~