Recentemente ho avuto l'idea di sviluppare un database pubblico in cui verranno registrati i vettori XSS (cross-site scripting) unici e ottenere un riferimento assegnato simile al sistema CVE.
Ho già creato un PoC locale e registrato un dominio adatto da utilizzare per questo scopo. Stavo pensando di assegnare cose come: Questo vettore richiede altre dipendenze per funzionare? Ad esempio un ID nell'URL come #xss che attiva un elemento con l'ID HTML xss. Oppure la necessità di avere un'impostazione specifica abilitata o disabilitata affinché funzioni. E, questo vettore è un bypass noto dei browser X-XSS-Protection.
Ma la cosa più importante, vedo molti hacker testare ripetutamente lo stesso XSS per verificare in quali browser funziona e per riferire correttamente su di esso.
Vettori indicizzati che consentono ai ricercatori di eseguire ricerche avanzate.
Ad esempio:
- Dammi un vettore XSS con una lunghezza massima della stringa di 15
- Solo usando a-z0-9. =
- Lavorare nella versione più recente di Chrome e Firefox
- Senza dipendenze
Vorrei dare agli utenti la possibilità di aggiungere vettori XSS e di inviare informazioni di test. Inoltre stavo pensando a una sorta di tecnica di deduplicazione al fine di evitare i vettori XSS duplicati che sono ovviamente dello stesso tipo ma che usano un'altra stringa.
La parte interessante è che sarà una documentazione aperta per i vettori XSS. Compresi i crediti del cercatore / del fuzzer originale (se noto). Inoltre, le persone possono iniziare a utilizzare riferimenti come XSS-2016-16321 in rapporti simili a CVE.
Ora ho due domande prima di impegnarmi seriamente in questo concetto.
- Esiste già un sito Web, un servizio o un database simili simili che lo fanno?
- Che cosa pensa (tu) la comunità di sicurezza IT di questo database?
In definitiva, l'elenco completo dei vettori XSS dovrebbe essere scaricabile in vari formati in modo che gli scanner di sicurezza possano aggiungerlo agli scanner di vulnerabilità.