Hace poco tuve la idea de desarrollar una base de datos pública en la que se registraran vectores únicos de scripts entre sitios (XSS) y se asigne una referencia similar al sistema CVE.
Ya hice un PoC local y registré un dominio adecuado para usar con este propósito. Estaba pensando en asignar cosas como: ¿Este vector requiere otras dependencias para funcionar? Por ejemplo, un ID en la URL como #xss activando un elemento con el ID de HTML xss. O la necesidad de tener una configuración específica habilitada o deshabilitada para que funcione. Y, ¿este vector es un bypass conocido de los navegadores X-XSS-Protection?
Pero lo más importante es que veo a muchos piratas informáticos que prueban el mismo XSS una y otra vez para comprobar en qué navegadores funciona y para informar correctamente al respecto.
Vectores indexados que permiten a los investigadores realizar búsquedas avanzadas.
Por ejemplo:
- Dame un vector XSS con una longitud máxima de cadena de 15
- Solo utilizando a-z0-9. =
- Trabajando en la versión más reciente de Chrome y Firefox
- Sin dependencias
Me gustaría darles a los usuarios la posibilidad de agregar vectores XSS y enviar información de prueba. También estaba pensando en algún tipo de técnica de deduplicación para evitar vectores XSS duplicados que obviamente son del mismo tipo pero que usan otra cadena.
Lo bueno es que será una documentación abierta para vectores XSS. Incluyendo los créditos del buscador / fuzzer original (si se conoce). Además, las personas pueden comenzar a usar referencias como XSS-2016-16321 en los informes similares a los de CVE.
Ahora tengo dos preguntas antes de poner un gran esfuerzo en este concepto.
- ¿Ya existe un sitio web, servicio o base de datos abierto similar?
- ¿Qué piensa la comunidad de seguridad de TI (usted) acerca de dicha base de datos?
En última instancia, la lista completa de vectores XSS debe poder descargarse en varios formatos para que los escáneres de seguridad lo agreguen a los escáneres de vulnerabilidad.