Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé. L'article suivant illustre l'aspect théorique d'attaques bypassant les protections anti-CSRF. Pour un cas concret et une mise en application, consulter l'article Read more