Contexte : Une application de gestion de compte permet aux utilisateurs de modifier leur mot de passe via un formulaire web. Le Problème : L'application est vulnérable aux attaques CSRF et les tokens ne sont pas protégés correctement, permettant à un attaquant de voler un token et de forcer une modification du mot de passe. Contraintes : Vous devez exploiter la vulnérabilité en volant un token valide pour modifier les informations d'un autre utilisateur, sans alerter l'administrateur. Livrable attendu : Décrire la méthode pour voler le token CSRF et utiliser ce dernier pour forcer la modification des données sensibles, en recommandant des protections comme des cookies sécurisés et des contrôles de domaine d'origine.