Un utente malintenzionato può forzare un browser a utilizzare la modalità quirks per eseguire il rendering di una pagina?

6

Durante un pentest, ho trovato una potenziale vulnerabilità su una pagina web, ma può essere sfruttata solo in modalità di quirks .

La pagina inizia con <!doctype html> , che attiva la modalità standard quindi, a prima vista, non è sfruttabile.

Esistono alcune tecniche che un utente malintenzionato potrebbe utilizzare per forzare la modalità quirk, anche quando la modalità standard è stata applicata con un doctype standard?

    
posta Benoit Esnard 22.02.2018 - 22:56
fonte

1 risposta

4

Potenzialmente, sì. Se la pagina supporta il frame (ovvero non ha un'intestazione di X-Frame-Options o simile), puoi inquadrarla in una pagina in modalità quirk e almeno alcuni browser (IE almeno fino alla versione 9 , possibilmente IE11, possibilmente altri) utilizzeranno la stessa modalità di rendering per la pagina madre e le sue sotto-pagine. Il normale rilevamento della modalità di rendering (basato su doctype, ecc.) Non verrà utilizzato sulle pagine con frame.

    
risposta data 23.02.2018 - 03:57
fonte

Leggi altre domande sui tag