Niveau "Low"
Sur ce challenge, un simple formulaire permettant de saisir son nom :

Le paramètre GET
nommé name
est simplement réfléchi sur la page :

Je tente une simple alert()
box :

Il ne reste plus qu'a forger un lien exécutant un script envoyant les cookies de la victime sur un serveur malicieux :

L'URL complète à soumettre à la victime est :
L'exécution de la payload sera invisible pour la victime (concernant l'icone de l'image, il suffira de renseigner une taille à 0) :

Côté attaquant, je reçois la valeur des cookies lors du chargement de l'image (par la victime) :

Dernière mise à jour