Bonjour,

Avez vous jamais remarqué ce qu'il se passe si vous cherchez "site:celeste.fr" sur google (séction images) ?

Il parait y avoir un tas de résultats bizarres qui apparaissent, qui redirigent vers des sites russes et parfois même un peu coquins. Tous commencent par :

https://login.celeste.fr/api/sso/attach?broker=login&token=5ax2cxumo4w8skgscowcsosws&checksum=137695071f703628ffbfb632de75e851f10cbb33db364a18a28dc3e1f2d3695e&redirect=http%3A%2F%2F
On dirait que la page de login de Celeste a une vuln de type "open-redirect". Cela n'est pas très grave en soi, mise à part que ça pourrait être utilisé pour du phishing... Mais bon, pas très sérieux de leur part.