Hello guys!
セキュリティレベルを『High』へ。
ソースコードを見るとホワイトリストに登録されて防御しており。
これではサーバへアクセスしないでスクリプトを実行する必要があるかと。
URLの『#』以降は、サーバへ送信されないので。
試しに『French』を選択して。
URLの後ろに『#』を追加して実行してみて。
他の選択肢を選択しても『#』は消えず。
『#』までが選択肢に反映されてしまうという。
おもしろい現象がおこって。
なので脆弱性のあるjavascriptは、ページ生成時に『#』を読み取ってしまうので。
以下のように追加して。
#<script>alert("dom")</script>
他の選択肢を選んで実行すると。
なんとも驚く結果が。
Best regards,