He encontrado una forma de obligar a un sitio a devolver XML de tipo de contenido al navegador del usuario, aunque el contenido sea HTML. Luego, el navegador interpreta este sitio como XML y arroja un error ya que el HTML contiene Javascript que no se decodifica a XML válido. Los navegadores principales devuelven diferentes niveles de información, pero FF me muestra:
XML Parsing Error: not well-formed Location: http://www.example.com/return_xml
Line Number 30, Column 1: var y= (a && a.b ...
El segundo símbolo &
rompe el analizador XML. ¿Qué tipo de ataques podrían ejecutarse desde este (si hay alguno)?
Mi primer pensamiento fue XXE, pero creo que los navegadores lo deshabilitan de forma predeterminada. ¿Suena esto como una no vulnerabilidad?