Ã‘ÂÃ‘Â‚ÃÂ¾ÃÂ¼ - Xakep Online

More documents

Recommendations

Info

36 ÃËÎÁÀËÜÍÀß ÝÏÈÄÅÌÈß ÑÏÅÖ 02-07ýêðàíèðóåì ñïåöñèìâîëû. Ñïåöñèìâîëû íàñ,ïðåæäå âñåãî, íå óñòðàèâàþò â òîì ñëó÷àå, êîãäàçàïèñè èíôîðìàöèè ïðîèçâîäÿòñÿ â áàçó äàííûõ,ïîñêîëüêó â íèõ íàâåðíÿêà êðîåòñÿ âåëèêîå-ïðåâåëèêîåçëî SQL-èíúåêöèé è XSS-àòàê. Â ýòîìñìûñëå, PHP ïðåäëàãàåò íàì öåëûé àðñåíàëñðåäñòâ áîðüáû ñ ïîäîáíîãî ðîäà íåïðÿòíûìèóÿçâèìîñòÿìè. Âñå, ÷òî îò íàñ íåóêîñíèòåëüíî òðåáóåòñÿ— ýòî èñïîëüçîâàòü èõ. Ïðèâåäó ñïèñîê ôóíêöèé,êîòîðûå ñëåäóåò èñïîëüçîâàòü äëÿ ýêðàíèðîâàíèÿ(ñìîòðè òàáëèöó 1).Ïîõîæå, íàñòàëî âðåìÿ ðàññêàçàòü ïðî magic_quotes,î êîòîðûõ ÿ òîðæåñòâåííî îáåùàë ìîë-÷àòü â íà÷àëå ãëàâû. Ýòà îïöèÿ àâòîìàòè÷åñêèýêðàíèðóåò äàííûå èç ìàññèâîâ $_GET, $_POST,$_COOKIE. Çíà÷èò, ïðè íàïèñàíèè êîäà íàì íàäîýòî ó÷èòûâàòü, ÷òîáû íå äîáàâèòü äâà ðàçà îáðàòíûåñëåøè:PHPfunction escape_smart($value){if (get_magic_quotes_gpc()) {$value = stripslashes($value);}$value =mysql_real_escape_string($value);}return $value;BBcode è wiki. Èíîãäà âñå-òàêè íåîáõîäèìîäàòü ïîëüçîâàòåëþ âîçìîæíîñòü ôîðìàòèðîâàòüââåäåííûé èì òåêñò, íî ðàçðåøàòü íàïðÿìóþ ââîäèòüòåãè ñëèøêîì îïàñíî. Ñàìûì ïðîñòûì âûõîäîìáóäåò èñïîëüçîâàíèå êàêîé-ëèáî ðàçìåòêè, íà-ïðîâåðêà èñòî÷íèêàÊÎÃÄÀ ß ÐÀÑÑÊÀÇÛÂÀË Î ÇÀÙÈÒÅÍÀ ÊËÈÅÍÒÑÊÎÉ ÑÒÎÐÎÍÅ,ß ÎÃÎÂÎÐÈËÑß, ×ÒÎ ÑÒÐÀÍÈÖÓÌÎÆÍÎ ÑÎÕÐÀÍÈÒÜ ÍÀ ÄÐÓÃÎÌÑÅÐÂÅÐÅ ÈËÈ ËÎÊÀËÜÍÎÉ ÌÀØÈÍÅÈ ÏÎÄÏÐÀÂÈÒÜ, ÊÀÊ ÒÅÁÅ ÍÐÀÂÈÒÑß.ÍÎ ÝÒÓ ÁÐÅØÜ ÌÎÆÍÎ ÍÅÌÍÎÃÎÇÀËÀÒÀÒÜ, ÏÐÎÂÅÐßß, ÎÒÊÓÄÀ Ê ÍÀÌÏÐÈØÅË ÏÎËÜÇÎÂÀÒÅËÜ. ÄÅËÀÅÒÑßÝÒÎ ÏÐÈ ÏÎÌÎÙÈ ÏÅÐÅÌÅÍÍÎÉ$_SERVER[«HTTP_REFERER»], ÊÎÒÎÐÀßÊÀÊ ÐÀÇ È ÑÎÄÅÐÆÈÒ ÏÐÅÄÛÄÓÙÓÞÑÒÐÀÍÈÖÓ, À ÍÀÌ ÎÑÒÀÍÅÒÑß ÒÎËÜÊÎÏÐÎÂÅÐÈÒÜ, ÄÅÉÑÒÂÈÒÅËÜÍÎ ËÈÏÎËÜÇÎÂÀÒÅËÜ ÏÐÈØÅË ÎÒÒÓÄÀ.ÏÎËÈÒÈÊÀÁÅÇÎÏÀÑÍÎÑÒÈÄËßÏÎËÜÇÎÂÀÒÅËÅÉÂçëîìùèê ìîæåò ïûòàòüñÿ ñëîìàòüíå âåñü ñàéò, à òîëüêî ïîëó÷èòü äîñòóïê àêêàóíòó îòäåëüíîãî ïîëüçîâàòåëÿ. Èòóò âñòàåò âîïðîñ ñîöèàëüíîãî õàðàêòåðà.Ïîïðîáóåì ðåøèòü åãî ïðè ïîìîùèïðîãðàììèðîâàíèÿ ;).Äëÿ çàõâàòà àêêàóíòà õàêåðó íåîáõîäèìîçàâëàäåòü ëîãèíîì è ïàðîëåìïîëüçîâàòåëÿ. Ëîãèí îáû÷íî íàõîäèòñÿâî âñåîáùåì äîñòóïå è ñëóæèò èäåíòèôèêàòîðîìïîëüçîâàòåëÿ, à âîò ïàðîëü,ïî èäåå, çíàåò òîëüêî ñàì ïîëüçîâàòåëü.Òåïåðü öåëü ÿñíà — íàäî çàùèòèòüïàðîëü ;).Strong password. Ñàìûì «òóïûì»ìåòîäîì âçëîìà ïàðîëÿ ÿâëÿåòñÿ bruteforce,ïðîùå ãîâîðÿ, ïåðåáîð. Îáû÷íîäëÿ ïåðåáîðà èñïîëüçóþò ñëîâàðè, ëèáîïðîñòî ïåðåáèðàþò âñåâîçìîæíûåêîìáèíàöèè ïî çàäàííîé ìàñêå. Íàøåéïåðâîé çàäà÷åé áóäåò áîðüáà ñ ïîäáîðîì.Äëÿ ýòîãî ïàðîëü äîëæåí áûòü äîñòàòî÷íîäëèííûì — áîëåå 6 ñèìâîëîâè ñîäåðæàòü ðàçíîîáðàçíûå ñèìâîëû:öèôðû, ñòðî÷íûå è ïðîïèñíûå áóêâû.Ïî ìåðå íåîáõîäèìîñòè äëèíó ïàðîëÿìîæíî óâåëè÷èòü, à â íåîáõîäèìûåñèìâîëû äîáàâèòü åùå è çíàêè ïðåïèíàíèÿ.Ìàëåíüêèì ïðèìå÷àíèåì ê äàííîìóïàðàãðàôó áóäåò íåîáõîäèìîñòüáëîêèðîâàòü âõîä ïîëüçîâàòåëÿ íàñàéò (ìèíóò, ñêàæåì, íà 30) ïîñëå 3–5íåóäà÷íûõ ïîïûòîê ââîäà ëîãèíà è ïàðîëÿ.Â òàêîì ñëó÷àå âçëîìùèêó ïðèäåòñÿèñïîëüçîâàòü ïðîêñè, êîòîðûåïðè áîëüøîé íåîáõîäèìîñòè ìîæíîòàêæå áëîêèðîâàòü.Äëÿ áîëåå ìîùíîé ïðîâåðêè ïàðîëÿðåêîìåíäóþ èñïîëüçîâàòü ðàñøèðåíèåCrackLib. Îíî ïîçâîëÿåò ïðîãíàòüïàðîëü ïî ñëîâàðþ è îñóùåñòâèòü ðÿääîïîëíèòåëüíûõ ïðîâåðîê:PHP// Çàãðóæàåì ñëîâàðü$dictionary = crack_opendict('/usr/local/lib/pw_dict');// Ïðîâåðÿåì ïàðîëü$check = crack_check($dictionary,‘Q6g$b87gHjn5_4t5sdf!23HLayi');// Ïîëó÷àåì ðåçóëüòàò ïðîâåðêè$res = crack_getlastmessage();echo $res; // 'strong password'// Çàêðûâàåì ñëîâàðücrack_closedict($dictionary);Ñþäà æå îòíåñó òàêóþ âîçìîæíîñòü,êàê ñìåíà ïàðîëåé ÷åðåç îïðåäåëåííûéïðîìåæóòîê âðåìåíè. Òàêàÿ îïöèÿíå äàñò âçëîìùèêó âîçìîæíîñòüïîäáèðàòü ïàðîëü áðóòôîðñîì â òå-÷åíèå ãîäà.Àâòîãåíåðàöèÿ ïàðîëåé. Çà÷åì ìó-÷èòü ïîëüçîâàòåëåé è çàñòàâëÿòü èõïðèäóìûâàòü ïàðîëè äëèíîé â 10 áóêâè öèôð, êîãäà ïðîùå ýòî ñäåëàòü ïðîãðàììíî?Çàîäíî ìîæíî áóäåò ïðîâåðèòüïàðîëü íà óíèêàëüíîñòü, ÷òî åùåáîëüøå ïîâûñèò áåçîïàñíîñòü.Õåø îò ïàðîëåé. Ïðåäñòàâü ñåáåïîäîáíóþ êàðòèíó — âçëîìùèê ïîëó-÷èë äîñòóï íà ÷òåíèå áàçû äàííûõïîëüçîâàòåëåé òâîåãî ñàéòà… è íèêàêíå ìîæåò âîñïîëüçîâàòüñÿ ýòîé èíôîðìàöèåé;). Ýòî íå ìîÿ áîëüíàÿôàíòàçèÿ, à ðåàëüíîñòü, åñëè âìåñòîïàðîëåé òû õðàíèøü èõ õåøè. Õåø —ýòî «óíèêàëüíàÿ» ñòðîêà (èëè ÷èñëî),êîòîðàÿ ãåíåðèðóåòñÿ ïî ïàðîëþ ïðèïîìîùè ñïåöèàëüíîé ôóíêöèè, íàïðèìåðmd5. Ïî õåøó âîññòàíîâèòüñàìó ñòðîêó ïðàêòè÷åñêè íåâîçìîæíî,ïîýòîìó ýòîò ñïîñîá õðàíåíèÿ ïàðîëåéî÷åíü íàäåæåí.Îïàñíûå äåéñòâèÿ. Áàçó ïîëüçîâàòåëåéó íàñ óæå êðàëè, òåïåðü ïðåäïîëîæèì,÷òî âçëîìùèê ñìîã çàâëàäåòüñåññèåé ïîëüçîâàòåëÿ, òî åñòü ðàáîòàåòïîä åãî ëîãèíîì. Ñèòóàöèÿ òèïè÷íàÿ— ìîæíî ïðîñòî ïîäîæäàòü, ïîêà÷åëîâåê âûéäåò èç-çà êîìïà, åñëèðå÷ü èäåò îá îôèñå, èëè ïîïðîáîâàòüóêðàñòü êóêè ñ èäåíòèôèêàòîðîì ñåññèè.Ïåðâîå, ÷òî ïîïûòàåòñÿ ñäåëàòüçëîé õàêåð, — ýòî ñìåíèòü ïàðîëü.Èìåííî ïðè ïîäîáíûõ äåéñòâèÿõ íàäîïîâòîðíî çàïðàøèâàòü ïàðîëü ïîëüçîâàòåëÿ,âåäü åñëè âçëîìàíà ñåññèÿ,íàì óäàñòñÿ ïðåäîòâðàòèòü êðóïíûéóùåðá. Ê îïàñíûì äåéñòâèÿì ñòîèòîòíåñòè: óäàëåíèå àêêàóíòà, êðóïíûåôèíàíñîâûå òðàíçàêöèè, ìàññîâóþðàññûëêó ïèñåì è ïðî÷åå.Ïðèâÿçêà ñåññèè ê IP. ×òîáû âçëîìùèêóáûëî ñëîæíåé çàâëàäåòü ñåññèåé,íàäî êðîìå èäåíòèôèêàòîðà õðàíèòüòàêæå IP ïîëüçîâàòåëÿ. Òàêîéïîäõîä ñäåëàåò íåâîçìîæíûì ðàáîòóñ äðóãîãî êîìïüþòåðà äàæå ïðè èìåþùåìñÿïðàâèëüíîì èäåíòèôèêàòîðåñåññèè.ÎÄÍÀÊÎ Ó ÂÇËÎÌÙÈÊÀ ÆÅ ÅÑÒÜÄÂÅ ÂÎÇÌÎÆÍÎÑÒÈ — ËÈÁÎ ÏÐÎÑÒÎÈÑÏÎËÜÇÎÂÀÒÜ TELNET È Ñ ÅÃÎÏÎÌÎÙÜÞ ÑÔÎÐÌÈÐÎÂÀÒÜ ÇÀÏÐÎÑ,ËÈÁÎ ÍÀÏÈÑÀÒÜ ÑÊÐÈÏÒ È ÈÑÏÎËÜÇÎ-ÂÀÒÜ ÅÃÎ, ÂÅÄÜ ÇÍÀ×ÅÍÈÅ ÏÅÐÅÌÅÍ-ÍÎÉ $_SERVER[«HTTP_REFERER»]ÔÎÐÌÈÐÓÅÒÑß ÍÀ ÑÒÎÐÎÍÅ ÊËÈÅÍÒÀ.ÂÛÂÎÄ: ÒÀÊÀß ÇÀÙÈÒÀ ÑÏÎÑÎÁÍÀÎÒÏÓÃÍÓÒÜ ËÈØÜ ÍÅÏÐÎÔÅÑÑÈÎÍÀËÜ-ÍÎÃÎ ÂÇËÎÌÙÈÊÀ, À ÏÐÎÔÅÑÑÈÎÍÀËÓÎÍÀ ÏÐÎÑÒÎ ÄÎÑÒÀÂÈÒ ÍÅÁÎËÜØÎÅÍÅÓÄÎÁÑÒÂÎ.ïðèìåð BBcode èëè wiki. Â òàêîì ñëó÷àå ïðè ñîçäàíèèâõîäíûõ äàííûõ ïîëüçîâàòåëü èñïîëüçóåò îãðàíè÷åííûéÿçûê ðàçìåòêè, êîòîðûé çàòåì êîíâåðòèðóåòñÿâ HTML. Ïîëüçîâàòåëþ ìû äàäèì âîçìîæíîñòüâûäåëÿòü øðèôò ïîëóæèðíûì è êóðñèâîì:BBcode[b]Çäåñü áóäåò ïîëóæèðíûé òåêñò,[i]à çäåñü — ïîëóæèðíûé êóðñèâ[/i][/b],a ýòî îáû÷íûé òåêñò.Äàëüøå íàäî ïðîñòî çàìåíèòü òåãè íà èõ HTML-àíàëîãè.Êàæäûé òåã íàäî îáðàáàòûâàòü îòäåëüíî, à íåïðîñòî ñìåíèòü êâàäðàòíûå ñêîáêè íà óãëîâûå. Òîãäàíà âûõîäå ìû ïîëó÷èì:HTMLÇäåñü áóäåò ïîëóæèðíûé òåêñò,à çäåñü — ïîëóæèðíûéêóðñèâ,a ýòî îáû÷íûé òåêñò.Òàêîé ïîäõîä ïîçâîëÿåò äîâîëüíî ïðîñòî èçáåæàòüóãðîçû XSS-èíúåêöèé, äà è ðåàëèçóåòñÿ îí áåç îñîáûõíàïðÿãîâ. Äðóãîé âàðèàíò (ìåíåå áåçîïàñíûé)— ðàçðåøèòü ïîëüçîâàòåëþ ââîäèòü òîëüêîîïðåäåëåííûå òåãè, à îñòàëüíûå îòñåèâàòü. Òîò æåïðèìåð áóäåò òåïåðü âûãëÿäåòü òàê:
37BBcode$s = strip_tags($s, "");Õî÷ó ñðàçó ïðåäóïðåäèòü, ÷òî ïîäîáíûé âàðèàíò —íå ïàíàöåÿ: íåêîòîðûå ôîðóìû, èñïîëüçóþùèåBBcode, áûëè óñïåøíî âçëîìàíû ïðè ïîìîùè XSS.áàçà äàííûõ: ñïåöèôèêà. Åñòü íåñêîëüêî ñîâåòîâ,êîòîðûå ìîæíî äàòü òåì, êòî àêòèâíî èñïîëüçóåòáàçû äàííûõ. Âî-ïåðâûõ, ìîæíî èñïîëüçîâàòüïðåïàðèðîâàííûå çàïðîñû, êîòîðûå ïîääåðæèâàþòñÿáîëüøèíñòâîì áèáëèîòåê äëÿ ðàáîòû ñ áàçàìèäàííûõ. Íà Ïåðëå ñîçäàíèå è èñïîëíåíèå òàêîãîçàïðîñà âûãëÿäèò ïðèìåðíî òàê:Perl$st = $db->prepare("SELECT user_nameFROM users WHERE id = ?;");$st->execute($email);Ïåðâàÿ ñòðîêà ôîðìèðóåò çàïðîñ è ïîñûëàåò åãî íàñåðâåð, ãäå îí êîìïèëèðóåòñÿ. Îáðàòè âíèìàíèå íàòîò ôàêò, ÷òî ïàðàìåòð id çàìåíåí çíàêîì âîïðîñà èáóäåò ïîäñòàâëåí ïðè èñïîëíåíèè. Âòîðàÿ ñòðîêàïðîñòî ïåðåäàåò ïàðàìåòð äëÿ çàïðîñà, êîòîðûé óæåíå ïàðñèòñÿ ñèêâåëîì, à ïðîñòî ñ÷èòàåòñÿ äàííûìè.Òàáëèöà 1ÍàçâàíèåÎïèñàíèåstring addslashes ( string str )äîáàâëÿåò ê ñèìâîëàì àïîñòðîôà, êàâû÷êàì,îáðàòíîìó ñëåøó è íóëåâîìó áàéòó ñëåøstring quotemeta ( string str ) äîáàâëÿåò ñëåø ê ñèìâîëàì . \ + * ? [ ^ ] ( $ )string htmlspecialchars ( string string ) ïåðåâîäèò â HTML-ñóùíîñòè àìïåðñàíä, êàâû÷êè,àïîñòðîô, çíàêè «áîëüøå» è «ìåíüøå»string htmlentities ( string string ) àíàëîã htmlspecialchars, íî èñïîëüçóåòHTML-ñóùíîñòè (ýíòèòèñû)string mysql_real_escape_stringýêðàíèðóåò ñòðîêó äëÿ èñïîëüçîâàíèÿ( string unescaped_string ) â mysql_queryÑîâåò íîìåð äâà áóäåò êàñàòüñÿ õðàíèìûõ ïðîöåäóðè òðèããåðîâ. Íà äàííûé ìîìåíò âñå ñîâðåìåííûåñåðâåðû áàç äàííûõ ïîääåðæèâàþò òàêóþôóíêöèîíàëüíîñòü (MySQL íà÷èíàÿ ñ ïÿòîé âåðñèè).Íàïîìíþ, ÷òî õðàíèìàÿ ïðîöåäóðà — ýòîñêîìïèëèðîâàííûé çàïðîñ íà ñåðâåðå, êîòîðîìóïðè èñïîëíåíèè ìîãóò ïåðåäàâàòüñÿ ïàðàìåòðû.À òðèããåð — ýòî ñïåöèàëüíàÿ õðàíèìàÿ ïðîöåäóðà,êîòîðàÿ âûïîëíÿåòñÿ ïðè îïðåäåëåííîì ñîáûòèè,íàïðèìåð, ïðè óäàëåíèè çàïèñè èç ÁÄ. Èñïîëüçîâàíèåýòèõ ìåõàíèçìîâ íå òîëüêî óâåëè÷èò ïðîèçâîäèòåëüíîñòüïðèëîæåíèÿ, íî è ïîâûñèò åãî çàùèùåííîñòü.outro. Â ýòîé ñòàòüå ÿ ïðèâåë äîñòàòî÷íî ìíîãîñïîñîáîâ çàùèòû. ×òîáû âûáðàòü ïîäõîäÿùèéíàáîð ìåòîäîâ, íåîáõîäèìî òùàòåëüíî ïîäóìàòü,íàñêîëüêî ìîùíàÿ ñèñòåìà áåçîïàñíîñòè íóæíà òåáåíà ñàéòå, èíà÷å òâîè âûñîêèå ñòåíû íå ñìîæåòïðåîäîëåòü íå òîëüêî âçëîìùèê, íî è îáû÷íûéïîëüçîâàòåëü.
Page 1: 02(75)ÔÅÂÐÀËÜ 2007ÅÆÅÌÅ
Page 4 and 5: ÅÆÅÌÅÑß×ÍÛÉÒÅÌÀÒÈ
Page 6 and 7: timeline2000{çàðîæäåíèå}
Page 8: 06 /37 ÃËÎÁÀËÜÍÀß ÝÏÈ
Page 11 and 12: 9æåò âûïîëíÿòü íåñê
Page 13 and 14: 11ñåðâåðå åñòü òàáë
Page 15 and 16: 13Ïîïðîáóåì âñàäèòü
Page 17 and 18: ÝÍÖÈÊËÎÏÅÄÈßGamePostÎ
Page 19 and 20: 17ÝÊÑÏËÎÉÒÀ ÏÎÄ ÊÀÊ
Page 21 and 22: 19çíà÷åíèå èìååò $var1
Page 23 and 24: VERSUS4,3 KENTSFIELD SLINVIDIA Ge
Page 25 and 26: 23ïðèòîíûèíòåðíåòà
Page 27 and 28: 255 /5BugTraq.Ruwww.bugtraq.ru3,5 /
Page 29 and 30: 27Òàáëèöà 1Òàáëèöà 2
Page 31 and 32: 29abstract class Decorator extends
Page 33 and 34: 31PHPÑîçäàâ òàêîé ôàé
Page 36 and 37: 34 ÃËÎÁÀËÜÍÀß ÝÏÈÄÅ
Page 40: 38 /67 ÎØÈÁÊÈÌÎËÎÄÎÑÒ
Page 43 and 44: 41ÁÛÒÜ ÎÁÐÀÙÅÍÈß Ê Ô
Page 45 and 46: 1 ÌÅÑÒÎ 2 ÌÅÑÒÎ 3 ÌÅÑ
Page 47 and 48: 45ïðîèçâîäèì ïðîâåð
Page 49 and 50: 47CyD NET Utilswww.cydsoft.comshare
Page 52 and 53: 50 ÎØÈÁÊÈ ÌÎËÎÄÎÑÒÈ
Page 54 and 55: 52 ÎØÈÁÊÈ ÌÎËÎÄÎÑÒÈ
Page 56: 54 ÎØÈÁÊÈ ÌÎËÎÄÎÑÒÈ
Page 59 and 60: 57Q: Êàê îò SQL injection è X
Page 61 and 62: æå ëþäÿì, ïðîñòî îð
Page 63 and 64: http://www.gameland.ru/ Dark Fall:
Page 65 and 66: 63Íó è, íàêîíåö, Perl î
Page 67 and 68: 65Íåñêîëüêî ñëîâ î Ne
Page 69 and 70: 67http://dm9.ru/cgi-bin/perltest/sc
Page 71 and 72: 69î ïîäëîãå. Îïÿòü æ
Page 73 and 74: 71ñåíêó ïîä íîìåðîì
Page 75 and 76: 73ÊÀÊÈÅ ÑÏÎÑÎÁÛ ÁÎÐ
Page 77: {IT}Ñ ÌÀÐÒÀÂÑÅ ÁÓÄÅÒ
Page 82 and 83: 80 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07È
Page 84 and 85: 82 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07Ï
Page 86 and 87: 84 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07è
Page 88 and 89:
86 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07ì
Page 90 and 91:
88 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07ã
Page 92:
90 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07Ò
Page 95 and 96:
93DEEPNESS IN THE SKYby MFXAETHERby
Page 97 and 98:
îáùåíèÿ äèñêóññèè.
Page 99 and 100:
Vista Manager 1.0.3winxp-manager.co
Page 101 and 102:
MSI MEGABOOKS430($1199) 6 áàëë
Page 103 and 104:
MSI MEGABOOKS430($1199) 6 áàëë
Page 105 and 106:
2Àíäðåé Êàðàìíîââå
Page 107 and 108:
105 |ìÿ îíëàéí, æäåò â
Page 109 and 110:
Ðûêîâ áûë óâåðåí: î
Page 111 and 112:
ìîæíîãî çàêëàäûâàí
Page 113 and 114:
Õâàëþ. Íàì áû ñ âàìè
Page 115:
Думаешь, что посмот
show all

Ã‘ÂÃ‘Â‚ÃÂ¾ÃÂ¼ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

Ã‘ÂÃ‘Â‚ÃÂ¾ÃÂ¼ - Xakep Online