🧪 LAB 9: هجوم XSS المصادق باستخدام XSSer (Authenticated XSS Attack with XSSer Lab

🎯 الهدف الأساسي: استغلال ثغرة Reflected Cross-Site Scripting (XSS) في تطبيق bWAPP بينما تكون مصادقاً (Authenticated)، وذلك باستخدام أداة XSSer وملف تعريف الارتباط (Cookie ID) الخاص بالجلسة.

🔧 الأدوات المستخدمة:

• Nmap

• Firefox (مع إضافة FoxyProxy)

• Burp Suite (مكون Proxy)

• XSSer

📜 خطوات التنفيذ:

1. ✨ تحديد عنوان IP الخاص بالهدف والوصول لتطبيق الويب bWAPP:

   • لو كتبت http://192.X.0.X (أو عنوان IP الخاص بالهدف) في متصفح Firefox، فسيظهر لك تطبيق الويب bWAPP.

   • لو قمت بتسجيل الدخول باستخدام bee / bug.

   • لو اخترت من قائمة ثغرات bWAPP HTML Injection - Reflected (GET).

2. ✨ التقاط طلب الصفحة المصادق واستخراج الكوكي باستخدام Burp Suite:

   • لو قمت بتشغيل Burp Suite.

   • لو ضبطت متصفح Firefox لاستخدام Burp Suite كبروكسي.

   • لو أعدت تحميل الصفحة، فسيعترض Burp Suite الطلب.

   • لو فحصت الطلب في Burp Suite، فسيظهر لك قيمة Cookie، والتي تدل على أنك مصادق (Authenticated).

     • 🔑 المعلومة الذهبية: استخدام Cookie ID في XSSer يسمح لك بتنفيذ هجمات XSS المصادقة.

   • لو نسخت قيمة الكوكي (مثل PHPSESSID=[YOUR_PHPSESSID]; security=0).

3. ✨ استخدام XSSer مع الكوكي و payload مخصص:

   • الأمر الأساسي لـ XSSer مع الكوكي: xsser -u [Target URL] -p [Vulnerable Parameter] -c "[Cookie Value]" --fp "[Custom Payload]"

   • لو نفذت الأمر التالي (مع استبدال [Target URL], [Vulnerable Parameter], [Cookie Value]):

     xsser -u "http://192.X.0.X/htmli/htmli_reflected_get.php?firstname=XSS&lastname=XSS" -p "firstname=XSS" -c "PHPSESSID=[YOUR_PHPSESSID]; security=0" --fp "<script>alert('1')</script>"

     • فسيطلب منك XSSer تأكيدًا، لو وافقت.

     • فسيظهر لك XSSer رابطًا يؤكد أن الثغرة قابلة للاستغلال.

   • لو نسخت الرابط الذي يولده XSSer.

   • لو قمت بإيقاف Burp Suite (حتى لا يعترض الطلب)، ثم فتحت الرابط في المتصفح.

✅ نقاط التحقق:

• لو ظهر مربع تنبيه alert في المتصفح بعد فتح الرابط الناتج من XSSer، فهذا يؤكد نجاح استغلال XSS المصادق.

• لو أظهر XSSer أن Status: Cross-Site Scripting Found، فهذا يؤكد اكتشاف الثغرة.