WooYun.org

这个又有csrf ，又有设计缺陷，慢慢说吧先注册两个测试账号上图

测试账号有了，并且资料也有，通过抓包发现修改个人资料是访问如下这个地址，http://www.flyertrip.com/hotels/personalCenter/mydata.php?flag=update&[email protected]&[email protected]，参数应该看的懂吧，然后登陆test222账号去访问这个链接之后，test222的资料就会被更改如图

本来改改资料倒不是多大问题，问题是，重新登陆一下test222，惊讶发现密码错误，，test111账号密码test111，test222账号test222，怎么会错，我以为输错了，然后把input的type改成text如图

好嘛，还是错误，然后没法只有重置了，然而来到重置页面却发现账号不存在。图：

，最后得出的结论是通过csrf可以删除别人账号，只要他登陆着访问csrf链接，他的账号就不存在了,就相当于删除账号。够清楚了吧