Hello guys!

 

セキュリティレベルを『High』へ。 

ソースコードを見るとホワイトリストに登録されて防御しており。

これではサーバへアクセスしないでスクリプトを実行する必要があるかと。

 

 

URLの『#』以降は、サーバへ送信されないので。

試しに『French』を選択して。

URLの後ろに『#』を追加して実行してみて。

他の選択肢を選択しても『#』は消えず。

 

『#』までが選択肢に反映されてしまうという。

おもしろい現象がおこって。

 

 

なので脆弱性のあるjavascriptは、ページ生成時に『#』を読み取ってしまうので。

以下のように追加して。

　#<script>alert("dom")</script>

 

 

他の選択肢を選んで実行すると。

なんとも驚く結果が。

 

 

Best regards,