<div dir="ltr"><div><div>I'd suggest he simply write a wiki article on this new type of attack and include links to whatever references, pagers, POCs, etc. he wants to. And yes, if he labels it as an 'attack' it will show on on the list of attacks page.<br><br></div>The contribution bar is not very high. Just go in and start editing :-)<br><br></div>-Dave<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 17, 2016 at 7:40 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <p>Indeed, there are ways to label certain wiki pages as attacks.
      Take a look at
      <a href="https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29" target="_blank">https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29</a> as
      an example for proper wiki tagging. If you have any questions let
      me know.</p>
    <p>Aloha, Jim<br>
    </p><div><div class="h5">
    <p><br>
    </p>
    <br>
    <div>On 5/17/16 12:59 PM, Ahmed Abbas wrote:<br>
    </div>
    </div></div><blockquote type="cite"><div><div class="h5">
      <div dir="ltr">
        <div>
          <p class="MsoNormal"><span>Dear OWASP Leaders,</span></p>
          <p class="MsoNormal"><span><br>
            </span></p>
          <p class="MsoNormal"><span>A friend of mine came up with a new
              attack vector that relates to the
              Login by QR Code feature and he is asking about how to
              contribute his research to
              OWASP and how can he send the proper papers regarding it
              to be listed as an
              attack vector in OWASP guidelines. Is there any documented
              process explaining
              how new attack vectors get documented? He also wants to
              ask if it is necessary
              to have a tool (PoC) to be included with the attack
              documentation to be accepted
              by OWASP?</span></p>
          <p class="MsoNormal"><span>Thanks in advance for your comments,
              and explanations. </span></p>
          <p class="MsoNormal"><span><br>
            </span></p>
          <p class="MsoNormal"><span>Kind Regards.</span></p>
        </div>
        <div>
          <div><br>
          </div>
          -- <br>
          <div>
            <div dir="ltr">
              <div>
                <div dir="ltr"><font face="verdana, sans-serif"><b>Ahmed
                      Abbas</b></font>
                  <div><font face="verdana, sans-serif">OWASP Khartoum
                      Co-Leader</font></div>
                  <div><font face="verdana, sans-serif"><a href="https://twitter.com/OWASPKhartoum" target="_blank"></a><a href="https://twitter.com/OWASPKhartoum" target="_blank">https://twitter.com/OWASPKhartoum</a> <br>
                    </font></div>
                  <div><br>
                  </div>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>_______________________________________________
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
    </blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>