bordel cette 10/10 vous la baisez ?

de quoi tu parles ?

Mon brave, connais tu le principe du jeton CSRF ?

D'ailleurs je te conseille de te déconnecter et/ou changer de mdp, car tu viens de nous donner ton jeton CSRF, ce qui nous permet de te CSRF

d'accord, mais c'est quoi le but ?

onche/10

ça se tiens
(j'ai edit mon mdp et me suis déco/reco, car j'ai la mauvaise habitude de cliquer bien trop rapidement sur des liens moi)

donc en gros si j'ai bien comprit, si on a cliqué sur le lien, l'auteur a notre mot de passe ?

Pas le mot de passe, mais le token de ta session en cours

En soit, et de ce que j'ai compris (car je ne connaissais pas la faille CSRF), c'est une faille qui se fait facilement et qui permet de récupérer le token de ta session en cours et, de ce fait, peuvent faire n'importe quoi en exploitant ton compte.

Par contre, si tu changes de mdp, et/ou que tu te déco / reco, le token change, l'ancien n'étant plus valide, ils ne peuvent plus rien faire avec