2016年12月20日 と思ってしまったあなた、今すぐ脆弱性"&'<<>\ Advent Calendar 2016に登録して何か書きましょう。 さて、自社で 修正後見に行ったところ、DuckDuckGoみたいにタグがあったら消す修正方法だったので、不完全なタグを入れることで再度XSS出来ました。 動画を見ると分かりますが、メッセージ内の画像をダウンロードして開くと電卓が起動しています。 簡単に言うとHTMLで