Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 834

Danh vọng : 1552

Uy tín : 0

Website Security with Acunetix Web Vulnerability Scanner 9.5

10 Tools Scan các lỗ hổng trên Web hay nhất hiện nay (Web Vulnerability Scanner):
1. Nikto: Có nhiều tính năng hơn một công cụ Web Scanner.

Là một phần mềm mã nguồn mở với tính năng Web Server Scanner, tính năng kiểm tra các máy chủ Web. Bao gồm hơn 3200 phương thức nhận diện các file, lỗi logic nguy hiểm, hỗ trợ hơn 625 phiên bản Web Server, bao gồm những lỗi trên 230 Web Server khác nhau. Tính năng Scan kết hợp với các Plugins luôn được update tự động đảm bảo đưa ra kết quả đầy đủ và chính xác nhất. Là một công cụ rất hữu hiệu nhưng không được update thường xuyên. Các lỗi mới nhất thường được update chậm và không thể tìm thấy.

Download tại : http://www.cirt.net/nikto/nikto-current.tar.gz

2. Paros Proxy: Một ứng dụng kiểm tra các lỗ hổng bảo mật trên cá ứng dụng web trên Proxy.

Một trang web trên nền Java thường kết hợp dạng proxy điều đó dẫn tới có nhiều lỗ hổng bảo mật. Phần mềm này hỗ trợ cho phép thay đổi/xem các gói tin HTTP/HTTPS và thay đổi chúng ở cookies. Bao gồm một tính năng Web Recorder, web spider, và công cụ Scanner cho phép kiểm tra các ứng dụng có khả năng bị tấn công như lỗi SQL Injection và Cross-site Scripting.

Download ở đây: http://sourceforge.net/project/showf…ease_id=438088

3. WebScarab: Một khung hoạt động cho phép phân tích các ứng dụng giao tiếp sử dụng giao thức HTTP và HTTPS.

Một dạng rất đơn giản, WebScarab lưu các Request và Response cho phép tái sử dụng trong các phiên làm việc khác. WebScarab được thiết kế cho mọi người muốn xem hoạt động của các ứng dụng sử dụng giao thức HTTP(S), tuy nhiên công cụ này cũng cho phép phát triển và sửa những lỗi khó , hoặc cho phép nhận biết những lỗ hổng bảo mật trên các ứng dụng được thiết kế và triển khai.

Download ở đây: http://downloads.sourceforge.net/owa…0504-1631.jar?

4. WebInspect: Một công cụ tìm kiếm lỗ hổng trên ứng dụng Web rất hiệu quả.

SPI Dynamics’ WebInspect với những công cụ trợ giúp người dùng nhận dạng ra những lỗ hổng bảo mật trên ứng dụng Web. WebInspect có thể giúp kiểm tra các Web Server cấu hình đã chuẩn chưa, và cố gắng thử một vài dạng tấn công như Prameter Injection, Cross-site Scripting, Directory Traversal.

Download ở : http://download.spidynamics.com/prod…spectsetup.exe

5. Whisker/libwhisker: Một công cụ với thư viện mở rất phong phú giúp tìm kiếm các lỗ hổng bảo mật trên ứng dụng Web.

Libwhisker một tính năng của ngôn ngữ Perl – Module cho phép kiểm tra ứng dụng HTTP. Cung cấp những tính năng giúp kiểm tra máy chủ HTTP bằng cách lấy những sự hiểu biết về bảo mật, những nguy cơ tấn công để kiểm tra các lỗ hổng bảo mật. Whisker là một công cụ tìm kiếm lỗ hổng bảo mật sử dụng Libwhisker nhưng giờ có công cụ khác hiệu quả hơn đó là Nikto cũng sử dụng Libwhisker.

Download ở : http://www.wiretrip.net/rfp/libwhisk…current.tar.gz

6. Burpsuite

Kết hợp với ứng dụng để tấn công ứng dụng Web. Burp cho phép một kẻ tấn công tích hợp nhiều thao tác bằng tay hay những phương pháp tự động để tấn công, phân tích và khai thác các lỗ hổng bảo mật trên ứng dụng Web.

Download ở : http://portswigger.net/suite/burpsuite_v1.1.zip

7. Wikto: Một tool dùng để đánh giá mức độ bảo mật của máy chủ Web.

Là một tools dùng để kiểm tra các thiếu sót khi cấu hình máy chủ Web Server. Cho phép cung cấp nhiều module khác nhau (nếu tích hợp thêm sẽ phải tốn phí), ví dụ như Back-End Function hay Google Integration. Wikto được viết bằng công nghệ .NET của Microsoft, để download mã nguồn của phần mềm này bạn phải đăng ký trên Web site.

Đăng ký ở: http://www.sensepost.com/research_register.html
Download ở : https://www.sensepost.com/restricted…2924-24997.zip

8. Acunetix Web Vulnerability Scanner: Một phiên bản thương mại của chương trình tìm kiếm các lỗ hổng bảo mật trên các ứng dụng Web.

Acunetix WVS tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật như SQL Injection, hay Cross-Site Scripting, tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng như các phương thức xác thực vào Web Site. Với giao diện đồ họa thân thiện, những Report đầy đủ cho phép bạn kiểm tra những vấn đề trên máy chủ và ứng dụng Web.

9. Watchfire AppScan: Một phiên bản thương mại của chương trình tìm kiếm các lỗ hổng bảo mật trên các ứng dụng Web.

AppScan cho phép kiểm tra những ứng dụng được phát triển trên nền web, dễ dàng kiểm tra và phát hiện lỗ hổng. AppScan kiểm tra nhiều lỗ hổng bảo mật, như Cross-Site Scripting, HTTP Response Spliting, và một vài dạng tấn công phổ biến khác, phát hiện các Trojan và Backdoor đang tồn tại trên máy chủ Web và nhiều hơn nữa.

Trang chủ : http://www-01.ibm.com/software/awdtools/appscan/

10. N-Stealth: Là một phiên bản thương mại, ứng dụng cho việc tìm kiếm các lỗ hổng bảo mật trên máy chủ Web.

Phần mềm tự động update thường xuyên hơn các phần mềm miễn phí như Whisker/libwhisker hay Nikto, nhưng nhiều lỗi mới trên Web cũng không phát hiện kịp thời và nhanh chóng. Phần mềm bao gồm hơn 30.000 lỗ hổng có thể Scan và khai thác trực tiếp, cùng với hàng tá những cập nhật hàng ngày. Dễ dàng triển khai kết hợp với những Scan lỗ hổng bảo mật khác như: Nessus, ISS Internet Scanner, Retina, SAINT và Sara, bao gồm các tính năng khác. N-sealth là phiên bản chỉ dành riêng cho Windows và không thể download Source Code.

Trang chủ : http://www.nstalker.com/products/fre…d-free-edition

Lưu ý: Gần đây nhóm Hacker Cult of the Dead Cow (CDC) xuất hiện một công cụ rất hay cho việc kiếm và lấy thông tin nhạy cảm. Công cụ đó có tên gọi là Goolad Scan phần mềm dễ dùng đến nỗi người không hiểu biết gì về mã lập trình cũng có thể dò tìm những dữ liệu này để khai thác. Goolad Scan sẽ dụ người quản trị hệ thống website cài đặt nó để sau đó hacker “tung hoành”. CDC cho biết họ đã thử nghiệm và thấy được những lỗ hổng ở các máy chủ tại Bắc Mỹ, châu Âu và Trung Đông.

Link download :http://xoc.ro/gS/Goolag_Scanner_1.0.0.40_Setup.exe

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo 65801610

Acunetix WVS kiểm tra tất cả các lỗ hổng website bao gồm cả SQL Injection, Cross Site Scripting và quét nhiều nhiều lỗ hổng website khác.

SQL Injection là kỹ thuật tấn công sửa đổi các truy vấn SQL để đạt được quyền truy cập vào dữ liệu trong cơ sở dữ liệu. Cross-site scripting là kỹ thuật tấn công cho phép một hacker để thực hiện một kịch bản độc hại trên trình duyệt của người dùng truy cập.

Phát hiện lỗ hổng này đòi hỏi một công cụ phát hiện tinh vi. Điều tối quan trọng trong kỹ thuật quét bảo mật web không phải ở số lượng các cuộc tấn công mà một máy quét có thể phát hiện, mà là sự phức tạp và triệt để với khi quét lỗi SQL injection, Cross Site Scripting và các cuộc tấn công khác.

Acunetix có một bộ engine phát hiện lỗ hổng hàng đầu kèm theo là Acunetix AcuSensor thực hiện các cuộc tấn công tự động và hiển thị các lỗ hổng được tìm thấy.Đây là một công nghệ bảo mật duy nhất có thể nhanh chóng tìm thấy lỗ hổng với số lượng cảnh báo giả rất thấp, cho thấy lỗ hổng trong mã và báo cáo thông tin gỡ lỗi. Đồng thời xác định CRLF, Code execution, Directory Traversal, File inclusion, lỗ hổng trong xác thực và các lỗ hổng khác.

Báo cáo chi tiết theo đúng chuẩn Acunetix Web Vulnerability Scanner bao gồm một mô-đun báo cáo mở rộng có thể tạo các báo cáo cho các ứng dụng web của bạn theo chuẩn tương thích dữ liệu PCI DSS có thể sử dụng trên nhiều ứng dụng khác.

Phân tích trang web của nhằm bạn chống lại kiểu tấn công Google Hacking Database Google Hacking Cơ sở dữ liệu (GHDB) là một cơ sở dữ liệu của các truy vấn được sử dụng bởi tin tặc để xác định các thông tin nhạy cảm trên trang web của bạn, chẳng hạn như trang đăng nhập cổng thông tin, các bản ghi thông tin an ninh mạng, và như vậy. Acunetix thực hiện các truy vấn GHDB vào các nội dung thông tin đã thu thập của trang web của bạn và xác định các dữ liệu nhạy cảm hoặc các mục tiêu khai thác trước khi bị tấn công qua các công cụ tìm kiếm.

Trên 70% các trang web có lỗ hổng có thể dẫn đến các hành vi trộm cắp dữ liệu nhạy cảm của công ty như: Thông tin thẻ tín dụng hay danh sách khách hàng. Tin tặc đang tập trung nỗ lực của họ trên các ứng dụng dựa trên web như - giỏ mua hàng, các trang, form đăng nhập, các nội dung động, v.v...

Khả năng có thể truy cập 24/7 từ bất cứ nơi nào trên thế giới hay các ứng dụng web không an toàn cung cấp dễ dàng truy cập đến cơ sở dữ liệu cho phép tin tặc có thể thực hiện các hoạt động bất hợp pháp bằng cách sử dụng các trang web đã tấn công. Trang web nạn nhân có thể bị tin tặc sử dụng để thực hiện các hoạt động phi pháp như: lưu trữ các trang web lừa đảo, hoặc sử dụng băng thông của nạn nhân để phát tán các nội dung cấm và làm cho chủ nhân của chúng phải chịu trách nhiệm về những hành vi trái pháp luật.

Xin giới thiệu với các bạn sản phẩm quét lỗ hổng website hàng đầu thế giới Acunetix.

ACUNETIX SÀN PHẨM QUÉT LỖ HỎNG HÀNG ĐẦU THẾ GIỚI

• Tự động phân tích Javascript cho phép kiểm tra các ứng dụng AJAX và Web 2.0
• Phân tích chuyên sâu về các lỗi SQL Injection và Cross Site Scripting.
• Visual Macro Recorder cho phép dễ dàng thử nghiệm các web form và các khu vực được bảo vệ bằng mật khẩu.
• Hỗ trợ chuẩn báo cáo rộng rãi, bao gồm chuẩn VISA PCI.
• Bộ quét đa luồng tốc độ cao có thể thu thập dữ liệu từ hàng ngàn trang một cách dễ dàng.
• Tự động kiểm tra các form upload tệp tin.
• Acunetix thu thập thông tin và phân tích các trang web bao gồm cả nội dung flash, SOAP và AJAX.
• Công nghệ AcuSensor thông minh cho phép quét chính xác nhiều lỗ hổng web.

Khách hàng có thể download các bản Acunetix mới nhất từ trang chủ của hảng để dùng thử. Hoặc có thể liên hệ với công ty VNCS đối tác của Acunetix để cung cấp dùng thử full.

Link Acunetix Web Vulnerability Scanner 9.5 Cracked:

- Medifire: mediafire.com folder/yb3fy22w4dvrr/Security_Tools
- Torrent: http://rutracker.org/forum/viewtopic.php?t=4761673
- Sendspace: sendspace.com x3v5aq
      
Zone
Zone Ưu tú

Cấp bậc: Ưu tú

Bài viết : 834

Danh vọng : 1552

Uy tín : 0

Acunetix Web Vulnerability Scanner - Một công cụ quét bug (scan Exploit) tuyệt hảo

Các công cụ kiểm tra lỗ hổng trên thiết kế web, ứng dụng web:
Để bảo mật thiết kế web của mình khỏi hacker và virus, điều đầu tiên bạn cần làm là kiểm tra mức độ bảo mật an toàn của web. Cách hiệu quả để làm việc này là thông qua việc sử dụng các công cụ quét lỗ hổng bảo mật web để tìm ra vấn đề cần giải quyết.

Bảo mật thiết kế web là rất quan trọng bởi vì các thiết kế web bán hàng hay website chứa nhiều thông tin người dùng đang trở thành đối tượng tấn công của các hacker, gây ra nhiều thiệt hại không lường được. Các lỗ hổng phổ biến nhất là SQL Injection và XSS (Cross Site Scripting).

Do vậy, để bảo vệ ứng dụng web, thiết kế web của mình, chúng ta cần phải tìm ra các lỗ hổng trước khi hacker tìm thấy nó, cố gắng sử dụng một số công cụ có liên quan để tìm kiếm và sửa chữa nó.

Có rất nhiều sản phẩm thương mại và miễn phí để hỗ trợ bạn trong việc thử nghiệm bảo mật của thiết kế web. Một số công cụ miễn phí có thể xem xét:

1. Netsparker

Netsparker Web Application Security Scanner là một công cụ dò tìm lỗ hổng tự động. Có thể phát hiện tốt các lỗ hổng ứng dụng web cơ bản như SQL Injection, Cross-site Scripting (XSS), File Inclusion cũng như các vấn đề bảo mật khác trên các ứng dụng web, các trang web xây dựng bởi bất kì nền tảng công nghệ nào. Netsparker được sử dụng nhiều bởi các Web Application pentester (người kiểm thử bảo mật cho website), các hacker và cả các nhà phát triển, quản trị các hệ thống website nhằm phát hiện tự động các nguy cơ bảo mật đang tồn tại trên hệ thống.

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web Netsparker

Netsparker rất thuận tiện để sử dụng cho mọi người. Chức năng phát hiện độc đáo và kỹ thuật khai thác an toàn cho phép Netsparker phát hiện các lỗ hổng một cách chính xác. Người dùng chỉ việc tập trung vào cách xử lí và fix các lỗ hổng, vấn đề bảo mật mà không cần tốn thời gian để học cách sử dụng một công cụ dò tìm lỗ hổng web.

Netsparker có phiên bản miễn phí và phiên bản có phí.

2. OpenVAS

OpenVAS là một công cụ quét lỗ hổng bảo mật mạnh mẽ được tích hợp trên backtrack dành cho các nhà quản trị. Hiện nay OpenVAS đã quét hơn 25.000 lỗ hổng. Công cụ này được tạo ra như một nhánh của Nessus khi Nessus trở nên thương mại hóa.

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web OpenVAS

3. OWASP

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web OWASP

OWASP là viết tắt của Open Web Application Security Project là một tổ chức phi lợi nhuận trên toàn thế giới đang tập trung vào việc cải thiện sự an toàn của các ứng dụng web. Các ZAP (Zed Attack Proxy) dễ dàng sử dụng công cụ tích hợp thử nghiệm thâm nhập để tìm kiếm các lỗ trong trong các ứng dụng web. Nó có chức năng tự động quét và có một bộ công cụ cho phép bạn tìm thấy các lỗ hổng được điều khiển bằng tay.

4. W3AF

Web Application Attack and Audit Framework hay W3AF là tạo ra một framework để tìm và khai thác các lỗ hổng bảo mật ứng dụng web một cách dễ sử dụng và mở rộng. W3AF đã có mặt trong Backtrack 5.

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web W3AF

5. Skipfish

Skipfish là một công cụ bảo mật ứng dụng web tự động được thiết kế để tìm kiếm các lỗ hổng trên các ứng dụng web, tìm thấy lỗ hổng trên trang web của bạn trước khi hacker tìm thấy và khai thác nó. Nó cũng đã có sẵn trên Backtrack5.

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web Skipfish

6. Nikto

Nikto là một trong những công cụ thực hiện fuzzer các lỗi bảo mật tốt nhất và nhanh nhất hiện nay. Với cơ sở dữ liệu cập nhật hàng trăm lỗi bảo mật được xuất hiện hằng ngày. Đặc biệt là Nikto được sử dụng hoàn toàn miễn phí và có khả năng tùy biến cao. Nikto cũng là một trong những công cụ được insecure.org bình chọn một trong những công cụ quét lỗi bảo mật web tốt nhất trong 10 công cụ. Ngoài ra, Nikto cho phép người sử dụng tùy biến viết các thành phần và nhúng kết với Nikto để thực thi. Hơn nữa, Nikto cũng hỗ trợ nhiều định dạng của những chương trình quét lỗi bảo mật khác như: Nmap, Nessus.

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web Nikto

7. Websecurify

Websecurify là một phần mềm tự động có khả năng quét các thông số an ninh khác nhau trên trang web của bạn và đưa ra phân tích thống kê toàn diện giúp bạn có thể tìm thấy lỗ hổng an ninh để giữ cho trang web của mình luôn được an toàn.

Acunetix Web Vulnerability Scanner - công cụ quét bug (scan Exploit) tuyệt hảo Screenshot
Công cụ kiểm tra bảo mật web Websecurify

Websecurify thì miễn phí và là công cụ mã nguồn mở để bạn có thể mở rộng chức năng theo nhu cầu của mình. Nó là một ứng dụng nền tảng cross-platform được phát triển với mã JavaScript ,JavaScript , Python và C.

Các kết quả từ kiểm tra tự động có thể làm bạn nản chí, như thể chúng đã đưa ra tất cả các vấn đề cực kỳ tồi tệ của trang web. Hãy tập trung vào các vấn đề quan trọng đầu tiên. Mỗi một báo cáo thường đi kèm với một lời giải thích về lỗ hổng có thể xảy ra. Bạn có thể thấy rằng một số những vấn đề trung bình/thấp không phải là một mối quan tâm cho thiết kế web của bạn.



Hướng dẫn Acunetix Web Vulnerability Scanner 8 cơ bản

Sử dụng:

Mở program
vô menu: File -> New -> Scan để mở Winzard,
Chọn Scan single site nếu chỉ scan một site mục tiêu
Chọn Scan a list from file để khai thác diện rộng.

Bụp cái nút next

Chà nó bắt đầu chụp cái banner của site

Xổ cái nút ở Technologies Xem nó nhận diện đúng công nghệ script phía chủ chưa

Nếu ok bụp cái Next

Ngó cái Phần Scan Profile

Nếu chọn default thì nó sẽ scan tất cả các bug trong Database gồm


  • Cgi
  • Thư mục dạng Index of
  • XSS (cross site scripting)
  • Vul webapplication
  • Sql injection
  • File include


Nếu là dân Pro thì nên chọn cái modul cần thiết thôi còn newbie thì default là ngon nhất

Xong Finish nó sẽ scan cấu trúc site cùng các bug đc tìm thấy (phần alert)

Nếu tìm thấy các Input hidden nó sẽ mở phần HTTP editor để tạo một request đã bị chỉnh bởi hacker tới server (hack bằng lỗi Input đây mà!)

Cha chả nó còn có cả link tham khảo về lỗi mà nó tìm thấy (từ các site như securityfocus.com .v.v...)

Ngoài ra nó ngon hơn các trình scan exploit khác ở chỗ có cả chức năng Vul editor để thêm sửa các cấu hình quét rất Pro

Những lỗi mà Acunetix có thể phát hiện được:


  • Version Check
  • Vulnerable Web Servers
  • Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.
  • CGI Tester
  • Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
  • Verify Web Server Technologies
  • Parameter Manipulation
  • Cross-Site Scripting (XSS)*– over 40 different XSS variations are tested.
  • SQL Injection
  • Code Execution(Unix*and*Windows)
  • Directory Traversal*(Unix*and*Windows)
  • File Inclusion
  • Script Source Code Disclosure
  • CRLF Injection
  • Cross Frame Scripting (XFS)
  • PHP Code Injection
  • XPath Injection
  • Full Path Disclosure
  • LDAP Injection
  • Cookie Manipulation
  • Arbitrary File creation*(AcuSensor Technology)
  • Arbitrary File deletion*(AcuSensor Technology)
  • Email Injection*(AcuSensor Technology)
  • File Tampering*(AcuSensor Technology)
  • URL redirection
  • Remote XSL inclusion
  • MultiRequest Parameter Manipulation
  • Blind SQL/XPath Injection
  • File Checks
  • Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
  • Cross Site Scripting in URI
  • Checks for Script Errors
  • File Uploads
  • Unrestricted File uploads Checks
  • Directory Checks
  • Looks for Common Files (such as logs, traces, CVS)
  • Discover Sensitive Files/Directories
  • Discovers Directories with Weak Permissions
  • Cross Site Scripting in Path and PHPSESSID Session Fixation.
  • Web Applications
  • HTTP Verb Tampering
  • Text Search
  • Directory Listings
  • Source Code Disclosure
  • Check for Common Files
  • Check for Email Addresses
  • Microsoft Office Possible Sensitive Information
  • Local Path Disclosure
  • Error Messages
  • Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)
  • Weak Passwords
  • Weak HTTP Passwords
  • GHDB Google Hacking Database
  • Over 1200 GHDB Search Entries in the Database
  • Port Scanner and Network Alerts
  • Port scans the web server and obtains a list of open ports with banners
  • Performs complex network level vulnerability checks on open ports such as:

    • DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
    • FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
    • Security and configuration checks for badly configured proxy servers
    • Checks for weak SNMP community strings and weak SSL cyphers
    • ...and many other network level vulnerability checks!


  • Other vulnerability tests may also be preformed using the manual tools provided, including:

    • Input Validation
    • Authentication attacks
    • Buffer overflows
    • Blind SQL injection
    • Sub domain scanning


      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | Văn hóa | Childhood, Gia đình | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất