Закрытая уязвимость CSRF в Facebook

[Wott]

и каким-либо способом заставить жертву сделать запрос к /contact-importer/login

Какие сложности вокруг терморектального криптоанализа!

[splix]

Это GET запрос. Достаточно подсунуть эту ссылку, вариантов масса.
Вы демонтрацию то посмотрели? Там ссылка подсовывается как безобидный img

[Homakov]

напоминает CSRF атаку в OAuth. Только смысл поста не ясен — этих CSRF в фейсбуке одних только критических было найдено 10 как минимум. Криворукость там 80ого левела, у меня вся лента в фейсбуке пестрит как очередной Кумар Кумарыч нашел XSS/CSRF на фейсбуке