Durante un pentest, he encontrado una vulnerabilidad potencial en una página web, pero solo se puede explotar en el modo de peculiaridades .
La página comienza con <!doctype html> , que activa el modo estándar , por lo que a primera vista no es explotable.
¿Hay algunas técnicas que un atacante podría usar para forzar el modo de peculiaridades, incluso cuando el modo estándar se ha aplicado con un tipo de documento estándar?
Potencialmente, sí. Si la página admite el encuadre (es decir, no tiene un encabezado X-Frame-Options prohibidor, o similar), puede encuadrarlo en una página de modo peculiar y al menos algunos navegadores (IE hasta al menos la versión 9). (posiblemente IE11, posiblemente otros) usará el mismo modo de representación para la página principal y sus subpáginas. La detección del modo de reproducción normal (basada en doctype, etc.) no se utilizará en las páginas enmarcadas.
Lea otras preguntas en las etiquetas web-browser html vulnerability