Web - Serveur

Bonjour,

Je pense avoir bien compris comment exploiter cette faille, j’ai d’ailleurs réussi la démo de la doc (Sjoerd Langkemper).
Cependant lorsque je tente une exploitation similaire mon token n’est jamais valide (message d’erreur disant que je dois être admin).

Est-ce qu’il serait possible d’en discuter en privé avec quelqu’un histoire de ne pas risquer de trop spoil ?

Merci d’avance !

Note : Je viens de trouver, j’avais des espaces vide qui trainait dans ma clé publique :p

Ok bien joué !