Нужна помочь с фишлетом, почти все работает, но есть какая то проблема с сохранением токена куки. Кто шарит и готов помочь, отблагодарю (в пределах разумного). Я не спец в фишлетах yaml ...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ищу того кто шарит в Evilginx 3.3
- Автор темы NeoOriginal
- Дата начала
В этом обсуждении опиши свою проблему. Поможем тебе
- Автор темы
- Добавить закладку
- #3
А тут разве можно скинуть код фишлета ? В данный момент у меня 2.5 проблемы)
1. То что почему то идет как то спам запросами одинаковыми, вот лог (блеклист отключил сам я):
[15:59:59] [war] [aliyun] unauthorized request: https://qiye.mydomain.com/httppush/...ged","WechatOfficialAccountBindStateChange"]} (Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:135.0) Gecko/20100101 Firefox/135.0) [20.0.64.219]
Вот такой спам идет, добавлял вроде фильтры уже в фишлет но не помогает.
2. Не сохраняются куки файлы (хотя куки работают, потому что вхожу по своему линку и попадаю в аккаунт, и при обновлении страницы и тд остаюсь в акке, куки корректные и тд)
3. Пароль сохраняется в форме не нормальном, а какой то ключ типа хз.
Сервис для которого делаю вот:
qiye.aliyun.com
Фишлет приложил, не силен в евиле пока, стараюсь вот разобраться, не судите строго. Если есть кто то кто помочь прям может, готов закинуть денег за помощь
- Автор темы
- Добавить закладку
- #4
Я там в пм написал еще, надеюсь поможешь)
"By default Evilginx will consider the session as authenticated when all cookies defined in auth_tokens section are captured. The exception is when the names of the cookies, you need to capture, are generated dynamically. In such scenario you need to use regular expressions to search for session cookies or just capture all of them. Evilginx will then not know when all of the session cookies have been captured and will need an alternative way to trigger the successful session capture."
Код:
auth_urls:
- '/home'- Автор темы
- Добавить закладку
- #6
cookies are registered and redirected (you can view my file). But they do not determine why
Кто-то переходит по ссылке без авторизации (Боты)
Если ты перейдешь не по ссылке входу (lures), а просто напрямую по своей ссылке - будет такой варнинг, но это не точно
То есть кто-то открывает
Но он не прошел по lures
--------
Чтобы это убрать, нужно сделать редирект на вайт (там по стандарту было видео в ютубе), нужно его заменить редиректом на lures, тогда все боты будут попадать на фиш и такой ошибки наверное не будет
--------
+Можно отключить эти варнинги в исходниках, если они тебе мешают
Последнее редактирование:
- Автор темы
- Добавить закладку
- #8
Так получается нужен редирект именно когда переходят на эту ссылку, не совсем понимаю как сделать это, это и есть бот или запрос попап окна, которое можно вообще выкинуть лишь бы не мешалось тут оно
Есть ссылка вида твойлинк . ком/лурес924585
Если пользователь переходить по твойлинк . ком/лурес924585 - он попадет на фиш
Если пользователь переходит по твойлинк . ком без лурес924585 - его редиректит на ютуб и покажет в консоле варнинг, что кто-то пытался перейти по такому-то урл, но он не перешел через лурес
Не авторизованный переход
Чтобы он был авторизованный, пользователь должен перейти на фиш по ссылке (напиши lures в evilginx, чтобы посмотреть ссылки), чтобы создать там lures create или что-то такое нужно прописать и потом переходить по твойлинкком/лурескоторыйты_создал
Если перейти просто по твойлинкком - тебя редиректит и покажет сообщение
Чтобы не редиректило, просто измени редирект в консоли evilginx что-то типо redirect_url на свой лурес поставь и тогда боты и пользователи которые не перешли по лурес, редиректились на лурес - хотя, может быть это не сработает, я не помню
А на других сайтах сохраняет?
Чтобы сохранял куки, попробуй этот вариант
auth_urls: - '/home'
Добавь это в фишлет и когда пользователь перейдет по твойсайтком/home - его куки запишутся
Ты можешь например при помощи JS проверять авторизован ли пользователь и если он уже авторизован, сделать редирект или запрос на /home чтобы забрать его куки
- Автор темы
- Добавить закладку
- #10
Хоум это наверное не то, я правильно понимаю что надо тут прописать то, что стоит после домена когда успешно в акк зашел да ? У меня вроде там /mail или че то такое, гляну завтра. Скажите правильно ли думаю ведь ?
Если ты фишишь и триггеришься только на aliyun.com, то на поддомены он и будет ругаться мне кажется
Чтобы не ругался, ты должен поддомены тоже подменять и трегириться на них тоже
- {triggers_on: 'aliyun.com', orig_sub: 'qiye', domain: 'aliyun.com', search: 'qiye.aliyun.com', replace: 'https://{hostname}/', mimes: ['text/html'], trigger_paths: ['/', '/login']}
- {triggers_on: 'aliyun.com', orig_sub: 'qiye', domain: 'aliyun.com', search: '{hostname}', replace: '{hostname}', mimes: ['text/html'], trigger_paths: ['/', '/dashboard']}
# Используйте более точный фильтр с is_block, чтобы блокировать запросы
- {triggers_on: 'aliyun.com', orig_sub: 'qiye', domain: 'aliyun.com', search: '^httppush/subscribe/v2.', replace: '', mimes: ['/*'], trigger_paths: ['httppush/subscribe/v2'], is_block: true}
Может быть нужно так
- {triggers_on: '*.aliyun.com'
Или так
- {triggers_on: 'qiye.aliyun.com' replace: поддомен.твойдомен.ком
Cкачай фишлеты с примерами и посмотри как там
А может быть нужно их не блокировать is_block: true
Не знаю)
- Автор темы
- Добавить закладку
- #12
А Лурс бот юзать не может))) я знаю про ссылки, но бот это или запрос какой то, не человек его инициирует
- Автор темы
- Добавить закладку
- #13
Это я блочить пытался запрос этот как раз
Да, и убери лишнее
Должно быть что-то вроде
keys: [ * ]
Чтобы он вообще все сохранял
У меня так работает
auth_tokens:
- domain: 'www.сайт.com'
keys: ['.*,regexp']
auth_urls:
- '/clientarea'
Ну там стоит какой-то скрипт
Допустим ты фишишь site.com, на нем есть JS скрипт, который обращается на js-poddomen.site.com, но ты не фишишь js-poddomen.site.com и по этому, он дает ошибку
Нужно как-то прописать чтобы js-poddomen.site.com тоже подменялся на js-poddomen.твой-site.com и чтобы там была нужная страничка которая тоже проксировалась бы
Да можно наверное на него забить, если ты и так авторизуешься и все нормально, значит это не важно
Главное сохраняй куки просто, попробуй метод в сообщении выше и скажешь получилось или нет
Последнее редактирование:
- Автор темы
- Добавить закладку
- #16
А по поводу пождомена и тд, это же через прокси хост в начале еще делается да ? Где вот поддомен устанавливали и тд
- Автор темы
- Добавить закладку
- #17
Сделал вот так, но все равно вот не сейвит куки. Мой домен вот - https://qiye.fishdomain.com/ а когда вошел в аккаунт, оно не редиректит почему то на офф сайт, а получается у себя же на домене остаюсь, но уже внутри аккаунта - https://qiye.fishdomain.com/alimail/entries/v5.1/mail/inbox/all и вот так ссылка выглядит когда в лк зашел уже
- Автор темы
- Добавить закладку
- #18
Че то теперь вообще сломалось блин) Теперь войти не дает...
- Автор темы
- Добавить закладку
- #19
Блин, теперь вообще вот такая штука и все:
- Автор темы
- Добавить закладку
- #20
Написал в лс. Ответь там тоже пожалуйста... уже все мозги кипят просто 2 суток сидел. Сегодня поспал, вот надеюсь получится как то разобраться с ним уже.