Auteur Sujet: [FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn (Lu 64575 fois)

Peck · « **Réponse #84 le:** 05 avril 2019 à 11:46:37 »

je viens de remarquer que la redirection se fait toujours sur le HTTPS, en gros j'arrive bien à voir le contenu de mes fichiers XML, mais avec des URL en HTTPS, exemple :
https://192.168.1.1/api/1.0/?method=system.getInfo >> je vois bien le contenu XML

en gros il faudrait empêcher cette redirection de HTTP vers HTTPS, je pense que c'est le dernier truc qui cloche, on va y arriver

kazyor · « **Réponse #85 le:** 05 avril 2019 à 13:00:33 »

Attention au cache, les navigateurs peuvent vouloir forcer le https si ça a marché.

Citation de: kazyor le 03 avril 2019 à 22:59:45

Enfin pour être sur que la redirection https ne s'effectue pas, tu peux aussi l’imbriquer dans
Code: [Sélectionner]
$HTTP["url"] !~ "^(/api/1.0/.*)" { }

Mais ça ne sera pas la solution, puisqu'au 1er redémarrage, ça ne marchera pas (fichier écrasé).

nextgens · « **Réponse #86 le:** 05 avril 2019 à 14:18:50 »

Citer

Mais ça ne sera pas la solution, puisqu'au 1er redémarrage, ça ne marchera pas (fichier écrasé).

C'est pas un problème ça: tu peux mettre un script dans /config/scripts/post-config.d/ qui fait la modification après tous les commits/boots.

Peck · « **Réponse #87 le:** 05 avril 2019 à 14:20:06 »

de toute façon, je pense que c'est un faux problème, lorsque je redémarre l'ERL les fichiers ne sont pas écrasés, toutes mes modifs restent en place, donc ce n'est pas un souci, je pense que les fichiers sont écrasés uniquement lorsqu'on fait une mise à jour de firmware.

concernant le https, j'ai déjà fait ta 2ème recommandation mais ça ne fait rien de spéciale si ce n'est que maintenant j'ai une erreur 404 quand j'appelle les fichiers XML, ce qui semble normale puisque les fichiers XML n'existent "plus" en https à cause de la réécriture, puisqu'ils sont accessibles qu'en HTTP, mais comme l'url est automatiquement convertie en HTTPS alors ça cause le souci. Finalement pour résoudre tout ça, il faut simplement empêcher cette redirection auto de http vers https, je suis quasi sûr que le problème vient de là. C'est le dernier truc à corriger.

nextgens · « **Réponse #88 le:** 05 avril 2019 à 14:45:17 »

Code: [Sélectionner]

# cat /etc/lighttpd/conf-enabled/10-ssl.conf
# /usr/share/doc/lighttpd-doc/ssl.txt
# 
# Do not edit, auto generated by ubnt-gen-lighty-conf.sh
server.port = 80

$SERVER["socket"] == "0.0.0.0:443" {
	ssl.engine  = "enable"
	ssl.use-sslv3 = "disable"
	ssl.pemfile = "/etc/lighttpd/server.pem"
	ssl.dh-file = "/etc/lighttpd/dhparam.pem"
	ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM"
}

$SERVER["socket"] == "[0::0]:80" { }

$SERVER["socket"] == "[0::0]:443" {
	ssl.engine  = "enable"
	ssl.use-sslv3 = "disable"
	ssl.pemfile = "/etc/lighttpd/server.pem"
	ssl.dh-file = "/etc/lighttpd/dhparam.pem"
	ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM"
}

$HTTP["scheme"] == "http" {
$HTTP["url"] =~ "^(/api/1.0/.*)" {
    url.rewrite-once = ( "/?method=(.*)$" => "/api/1.0/$1.xml")
} else $HTTP["scheme"] == "http" {    # IPv4 redirect
    $HTTP["host"] !~ "\[.*\]" {
        $HTTP["host"] =~ "^([^\:]+)(\:.*)?$" {
            url.redirect = (
                "^(.*)$" => "https://%1:443$1"
            )
        }
    }
    # IPv6 redirect
    $HTTP["host"] =~ "\[.*\]" {
        $HTTP["host"] =~ "^([^]]+)(.)(\:.*)?$" {
            url.redirect = (
                "^(.*)$" => "https://%1%2:443$1"
            )
        }
    }
}
}

Code: [Sélectionner]

# cat /etc/lighttpd/conf-enabled/15-fastcgi-python.conf  
var.gui.bin = "/var/www/python/gui.py"
var.gui.flags = ""
# debugflag should be empty or " -d"
var.gui.debugflag = ""

$HTTP["url"] =~ "^/(?!lib|media|ws|tests|api/1.0)" {
	fastcgi.debug = 0
	fastcgi.server = (
		"/" => (
			"python-fcgi" =>	(
				"check-local" => "disable",
				"bin-path" => var.gui.bin + var.gui.flags + var.gui.debugflag,
				"socket" => "/var/run/ubnt-rtr-ui/fastcgi.gui.socket",
				"fix-root-scriptname" => "enable",
				"max-procs" => 1
			)
		)
	)
}

kill -USR1 `pidof lighttpd`

Peck · « **Réponse #89 le:** 05 avril 2019 à 15:52:47 »

j'ai tout fait comme sur tes 2 fichiers, mais quand je relance lighttpd j'ai cette erreur :

Code: [Sélectionner]

sudo /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf
2019-04-05 15:50:31: (configfile.c.957) source: /etc/lighttpd/conf-enabled/10-ssl.conf line: 29 pos: 5 parser failed somehow near here: {
2019-04-05 15:50:31: (configfile.c.957) source: /etc/lighttpd/lighttpd.conf line: 30 pos: 8 parser failed somehow near here: (EOL)

Peck · « **Réponse #90 le:** 05 avril 2019 à 16:02:59 »

pour info, j'ai mis en gras la ligne correspondant à l'erreur :

Code: [Sélectionner]

2019-04-05 15:50:31: (configfile.c.957) source: /etc/lighttpd/conf-enabled/10-ssl.conf line: 29 pos: 5 parser failed somehow near here: {

} else { # IPv4 redirect
$HTTP["host"] !~ "\[.*\]" {
$HTTP["host"] =~ "^([^\:]+)(\:.*)?$" {

Code: [Sélectionner]

2019-04-05 15:50:31: (configfile.c.957) source: /etc/lighttpd/lighttpd.conf line: 30 pos: 8 parser failed somehow near here: (EOL)

include "mime.conf"
include "conf-enabled/10-ssl.conf"
include "conf-enabled/15-fastcgi-python.conf"

websocket.server = (
"/ws/stats" => ( "host" => "/tmp/ubnt.socket.statsd",

nextgens · « **Réponse #91 le:** 05 avril 2019 à 16:06:54 »

sudo /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf -p

Peck · « **Réponse #92 le:** 05 avril 2019 à 16:10:33 »

sudo /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf -p

Code: [Sélectionner]

2019-04-05 16:09:42: (configfile.c.957) source: /etc/lighttpd/conf-enabled/10-ssl.conf line: 29 pos: 5 parser failed somehow near here: {
2019-04-05 16:09:42: (configfile.c.957) source: /etc/lighttpd/lighttpd.conf line: 30 pos: 8 parser failed somehow near here: (EOL)

kazyor · « **Réponse #93 le:** 05 avril 2019 à 16:13:19 »

Les else existent réellement ?
J'en ai jamais vu dans les exemples du net ...

nextgens · « **Réponse #94 le:** 05 avril 2019 à 16:20:32 »

Citer

Les else existent réellement ?

https://redmine.lighttpd.net/projects/1/wiki/docs_configuration#Conditional-Configuration

chezmoicamarche(TM) mais je suis avec lighttpd/1.4.49 (edgerouter v2.0.1)

kazyor · « **Réponse #95 le:** 05 avril 2019 à 16:22:13 »

Mea ...

Je me referais justement à cette doc, j'ai sans doute lu trop vite ...