Yo les mecs, j'ai joué un petit peu avec la faille XSS et le mail.
J'envoie donc ça en lien
/* modéré */Pour que quand la personne clique sur le lien, je récupère ses cookies directement, apparemment ce n'est pas la solution.
Quelqu'un pourrai me diriger vers la bonne solution ? (Sachant que j'ai déjà eu le message me disant que ça ne sert à rien l'alert(document.cookie)
Merci
edit : Je viens de me rendre compte que mon code était bon, mais je n'avais pas encodé l'url pour qu'elle soit cliquable :p