ثغرة بأغلب مواقع الالعاب العالمية ... هام جدا

[moh_elferg]

بسم الله الرحمن الرحيم
طبعا العنوان شيق جدا
والكل سيدخل ليعرف الموضوع
هي ليست ثغرة بالمعني المعروف
وليس بالمواقع كلها
بس بأغلب المواقع
حتي التي تستخدم برمجة خاصة
طبعا الحكاية دي اقدر اسحب بيها اي حاجة من الموقع
الطريقة سهله جدا جدا جدا
واعتقد فيه بعض الناس بتستخدمها لنفسها
بالنسبة لي
تم تجربتها علي موقعين اجنبيين
وتم سحب الالعاب والمصغرات بضغطه زر
والله العظيم
لم اجربها علي اي موقع عربي اطلاقا
ولن اجربها
لاكن كل صاحب موقع
يضع طريقة اتصال لارسل له اميل
به المشكلة
ان كانت موجوده ام لا
لاني لو وضعت المشكلة فالكل سيتخدمها
عذرا للموضوع ان كان لي في مكانه
والسلام عليكم ورحمة الله وبركاته

[zamile28]

ليست ثغرة ولا هم يحزنون يمكن سحب اي شيء عن طريق المتصفح بإستعمال الرابط بالطبع

تدعي grabber

[Abdulrahman Hassoun]

انا عندي مكتبة العاب بموقعي

بس لو كل واحد اعطاك ايميله وخبرته المشكلة

رح ينتشر الموضوع

يعني مآبتفرق

[MtRp]

فعلا الطريقة بتسمى grabber
واى برنامج تحميل مواقع يقدر يعملها بكل سهولة وهتتقسم كمان حسب القسم اتوماتيكيا زى ما موجود فى الموقع

[tech]

السلام عليكم

هل فى حل عندك لمنع المشكلة

[zamile28]

ربما ينفع

كود PHP:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Site\ Copier [NC, OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Grabber [NC, OR]
RewriteCond %{HTTP_USER_AGENT} ^Downloader [NC]
RewriteRule - [F] 


هذه مجموعة من البرامج لمنعها

كود PHP:

RewriteEngine On 
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DIIbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetSeer.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*Indy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MSFrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Ping [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^psbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^webcollage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^sitecheck.internetseer.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebExtractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEx [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [NC]
RewriteRule ^.*$ - [F,L] 


داخل ملف .htaccess


اتمني المساهمة لإثراء الموضوع

[علي العتيبي]

باستخدام أحد البرامج أم ماذا؟

[tech]

السلام عليكم ورحمة الله وبركاتة

أولآ شكرآ لك أخى zamile28 لحلك

هذا الحل يمكن التغلب علية بسهولة بتغير agent البرنامج ممكن يتم عمل ذلك من REGEDIT بسهولة

[فتى الخفجي]

طيب انت حددت مواقع اجنبيه طيب كل السكربتات الالعاب مصابه ولا سكربت معين @..اهم شي جدار ناري للوحة

[tech]

يا خى ما دى مش اصابة هو يتكلم عن شىء سحب محتويات الموقع وانتظر رد منوا بحماية ذلك لاكن اظن صعب تنفيذ ذلك

[moh_elferg]

لم اجرب طريقة الهاتكسس
ولاكن جربت طريقة اخري
وهي رفع ملف اتش تي ام ال فاضي في المجلدات
طبعا لم اعلم ان احد يعرفها
لاني اكتشفتها بالصدفة ولم ارها بموقع اخر
فقط جربتها
وتم تحميل الموقع عن طريق برنامج انترنت دون لوود مانجر
المشكلة فقط في كون الفولدر لا يحمل صفحة اتش تي ام ال
بمعني انظر هنا
عذرا

[بو مبارك]

لم اجرب طريقة الهاتكسس
ولاكن جربت طريقة اخري
وهي رفع ملف اتش تي ام ال فاضي في المجلدات
طبعا لم اعلم ان احد يعرفها
لاني اكتشفتها بالصدفة ولم ارها بموقع اخر
فقط جربتها
وتم تحميل الموقع عن طريق برنامج انترنت دون لوود مانجر
المشكلة فقط في كون الفولدر لا يحمل صفحة اتش تي ام ال
بمعني انظر هنا
عذرا

أي مجلد يوجد بداخله ملف html سواء فارغ أو به محتوى يمنع طريقة سحب الملفات بأي برنامج

بالنسبة لي استخدم برنامج الفرونت بيج لتحميل محتويات مجلد معين والي طبعاً ماتحتوي على ملف html

وفيه طريقة ملف الهتاكسس لمنع الدخول للمجلد باستخدام الأمر التالي

كود:

deny from all

لكن ماأدري اذا الأمر يمنع رؤية الملفات الي داخل المجلدت مثل الصور لو عرضتها في قسم أو منتدى

موفقين

[webmaster dz]

أصغر برنامج ممكن يسحب اللعبة والمصغرات وكل شيء

يعني لا ثغرة ولا شيء

[moh_elferg]

أصغر برنامج ممكن يسحب اللعبة والمصغرات وكل شيء

يعني لا ثغرة ولا شيء

اوك
اسف لكتابة الموضوع
فعلا اسف

[moh_elferg]

أي مجلد يوجد بداخله ملف html سواء فارغ أو به محتوى يمنع طريقة سحب الملفات بأي برنامج

بالنسبة لي استخدم برنامج الفرونت بيج لتحميل محتويات مجلد معين والي طبعاً ماتحتوي على ملف html

وفيه طريقة ملف الهتاكسس لمنع الدخول للمجلد باستخدام الأمر التالي

كود:

deny from all

لكن ماأدري اذا الأمر يمنع رؤية الملفات الي داخل المجلدت مثل الصور لو عرضتها في قسم أو منتدى

موفقين

وان وضعت لك الطريقة لتسحب كل الملفات
ماذا ستقول ؟