🧪 LAB 9: هجوم XSS المصادق باستخدام XSSer (Authenticated XSS Attack with XSSer Lab

🎯 الهدف الأساسي: استغلال ثغرة Reflected Cross-Site Scripting (XSS) في تطبيق bWAPP بينما تكون مصادقاً (Authenticated)، وذلك باستخدام أداة XSSer وملف تعريف الارتباط (Cookie ID) الخاص بالجلسة.

🔧 الأدوات المستخدمة:

  • Nmap

  • Firefox (مع إضافة FoxyProxy)

  • Burp Suite (مكون Proxy)

  • XSSer

📜 خطوات التنفيذ:

  1. تحديد عنوان IP الخاص بالهدف والوصول لتطبيق الويب bWAPP:

    • لو كتبت http://192.X.0.X (أو عنوان IP الخاص بالهدف) في متصفح Firefox، فسيظهر لك تطبيق الويب bWAPP.

    • لو قمت بتسجيل الدخول باستخدام bee / bug.

    • لو اخترت من قائمة ثغرات bWAPP HTML Injection - Reflected (GET).

  2. التقاط طلب الصفحة المصادق واستخراج الكوكي باستخدام Burp Suite:

    • لو قمت بتشغيل Burp Suite.

    • لو ضبطت متصفح Firefox لاستخدام Burp Suite كبروكسي.

    • لو أعدت تحميل الصفحة، فسيعترض Burp Suite الطلب.

    • لو فحصت الطلب في Burp Suite، فسيظهر لك قيمة Cookie، والتي تدل على أنك مصادق (Authenticated).

      • 🔑 المعلومة الذهبية: استخدام Cookie ID في XSSer يسمح لك بتنفيذ هجمات XSS المصادقة.

    • لو نسخت قيمة الكوكي (مثل PHPSESSID=[YOUR_PHPSESSID]; security=0).

  3. استخدام XSSer مع الكوكي و payload مخصص:

    • الأمر الأساسي لـ XSSer مع الكوكي: xsser -u [Target URL] -p [Vulnerable Parameter] -c "[Cookie Value]" --fp "[Custom Payload]"

    • لو نفذت الأمر التالي (مع استبدال [Target URL], [Vulnerable Parameter], [Cookie Value]):

      xsser -u "http://192.X.0.X/htmli/htmli_reflected_get.php?firstname=XSS&lastname=XSS" -p "firstname=XSS" -c "PHPSESSID=[YOUR_PHPSESSID]; security=0" --fp "<script>alert('1')</script>"
      • فسيطلب منك XSSer تأكيدًا، لو وافقت.

      • فسيظهر لك XSSer رابطًا يؤكد أن الثغرة قابلة للاستغلال.

    • لو نسخت الرابط الذي يولده XSSer.

    • لو قمت بإيقاف Burp Suite (حتى لا يعترض الطلب)، ثم فتحت الرابط في المتصفح.

نقاط التحقق:

  • لو ظهر مربع تنبيه alert في المتصفح بعد فتح الرابط الناتج من XSSer، فهذا يؤكد نجاح استغلال XSS المصادق.

  • لو أظهر XSSer أن Status: Cross-Site Scripting Found، فهذا يؤكد اكتشاف الثغرة.

Last updated