攻撃者はブラウザに強制モードを使用してページをレンダリングさせることができますか?
ペンテスト中にWebページに潜在的な脆弱性が見つかりましたが、これは quirksモード でのみ利用できます。
このページは<!doctype html>で始まります。これは 標準モードをトリガーする なので、一見しただけでは悪用できません。
標準モードが標準doctypeで強制されている場合でも、攻撃者がquirksモードを強制するために使用できるいくつかの手法はありますか?
潜在的に、はい。ページがフレーム化をサポートしている(つまり、禁止X-Frame-Optionsヘッダーがないなど)場合は、互換モードページと少なくとも一部のブラウザー(IEまで、少なくともバージョン9、おそらくIE11、おそらくその他)は、親ページとそのサブページに同じレンダリングモードを使用します。フレーム化されたページでは、(doctypeなどに基づく)通常のレンダリングモード検出は使用されません。