InscriptionConnexion
hapoel
hapoel
Onchois confirmé de rang argent
https://onche.org/account[...]2f47c70-33530456488126226
il y a 3 ans
hapoel
hapoel
Onchois confirmé de rang argent
:up:
:svp:
il y a 3 ans
Epique
Epique
Élite triple diamantOld de OncheCringeHomologay
30 secondes
il y a 3 ans
hapoel
hapoel
Onchois confirmé de rang argent
Epique
Epique
3 ans
30 secondes
de quoi tu parles ?
il y a 3 ans
positron
positron
Élite de rang diamantBadge de la générosité (donateur)Old de OnchePetit blagueurPyjKhey sympatonchePixelwar
Mon brave, connais tu le principe du jeton CSRF ?
:nez:
Ponche Ponche, tu veux du Onche ?
:old_onch:
il y a 3 ans
positron
positron
Élite de rang diamantBadge de la générosité (donateur)Old de OnchePetit blagueurPyjKhey sympatonchePixelwar
D'ailleurs je te conseille de te déconnecter et/ou changer de mdp, car tu viens de nous donner ton jeton CSRF, ce qui nous permet de te CSRF
:sournwa:
Ponche Ponche, tu veux du Onche ?
:old_onch:
il y a 3 ans
KiWindows
KiWindows
Jeune onchois de rang bronze
d'accord, mais c'est quoi le but ?
:pyjama:
il y a 3 ans
Cadillac
Cadillac
Chevalier de rang orBadge de la générosité (donateur)Présent sur 410.fr
onche/10
:logocadillac:
Best of all, It's a Cadillac.
:Cadillac:
il y a 3 ans
KiWindows
KiWindows
Jeune onchois de rang bronze
Cadillac
Cadillac
3 ans
onche/10
ça se tiens
(j'ai edit mon mdp et me suis déco/reco, car j'ai la mauvaise habitude de cliquer bien trop rapidement sur des liens moi)
il y a 3 ans
Cadillac
Cadillac
Chevalier de rang orBadge de la générosité (donateur)Présent sur 410.fr
donc en gros si j'ai bien comprit, si on a cliqué sur le lien, l'auteur a notre mot de passe ?
:logocadillac:
Best of all, It's a Cadillac.
:Cadillac:
il y a 3 ans
KiWindows
KiWindows
Jeune onchois de rang bronze
Cadillac
Cadillac
3 ans
donc en gros si j'ai bien comprit, si on a cliqué sur le lien, l'auteur a notre mot de passe ?
Pas le mot de passe, mais le token de ta session en cours

En soit, et de ce que j'ai compris (car je ne connaissais pas la faille CSRF), c'est une faille qui se fait facilement et qui permet de récupérer le token de ta session en cours et, de ce fait, peuvent faire n'importe quoi en exploitant ton compte.

Par contre, si tu changes de mdp, et/ou que tu te déco / reco, le token change, l'ancien n'étant plus valide, ils ne peuvent plus rien faire avec
il y a 3 ans
LeChatPotte
LeChatPotte
Jeune onchois de rang bronze
GIF
il y a 3 ans
Retou
Se connecter pour participer