Durante un pentest, ho trovato una potenziale vulnerabilità su una pagina web, ma può essere sfruttata solo in modalità di quirks .
La pagina inizia con <!doctype html> , che attiva la modalità standard quindi, a prima vista, non è sfruttabile.
Esistono alcune tecniche che un utente malintenzionato potrebbe utilizzare per forzare la modalità quirk, anche quando la modalità standard è stata applicata con un doctype standard?
Potenzialmente, sì. Se la pagina supporta il frame (ovvero non ha un'intestazione di X-Frame-Options o simile), puoi inquadrarla in una pagina in modalità quirk e almeno alcuni browser (IE almeno fino alla versione 9 , possibilmente IE11, possibilmente altri) utilizzeranno la stessa modalità di rendering per la pagina madre e le sue sotto-pagine. Il normale rilevamento della modalità di rendering (basato su doctype, ecc.) Non verrà utilizzato sulle pagine con frame.
Leggi altre domande sui tag html web-browser vulnerability