Malakoff Humanis - CORS + OAuth Token Theft PoC

Origin: https://evil-malakoffhumanis.com (domaine attaquant)

Etape 1: Preuve CORS misconfiguration

Etape 2: Vol de token OAuth via popup

Ouvre un popup vers /authorize avec response_type=token (implicit flow).
SameSite=Lax autorise les cookies car c'est une navigation top-level.
Si la victime est connectee, un access_token est emis dans l'URL du popup.