Ho trovato un modo per forzare un sito a restituire XML di tipo contenuto al browser dell'utente anche se il contenuto è HTML. Il browser quindi interpreta questo sito come XML e genera un errore poiché l'HTML contiene Javascript che non decodifica in XML valido. Diversi livelli di informazione vengono restituiti dai principali browser, ma FF mi mostra:
XML Parsing Error: not well-formed Location: http://www.example.com/return_xml
Line Number 30, Column 1: var y= (a && a.b ...
Il secondo simbolo &
interrompe il parser XML. Che tipo di attacchi potrebbero essere eseguiti da questo (se esiste)?
Il mio primo pensiero è stato XXE, ma credo che i browser lo disabilitino per impostazione predefinita. Sembra una non vulnerabilità?