Hello there, ('ω')ノ HTMLフィルタをバイパスするためのDOM属性のクロバリングを。 DOMクロバリングに対して脆弱なHTMLJanitorライブラリを使用しているらしく。 フィルタをバイパスして。 DOMクロバリングを使用してdocument.cookieにalertベクタを挿入しなさいと。 ちなみにFirefoxでは機能しないのでChromeがお勧めらしく。 まずは、コメント投稿ページでHTMLJanitorを確認して。 HTMLJanitorは最初に初期化され、初期化のタグと属性のみを使用できて。 document.implementation.createHTMLD…