The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными

30.10.2014 07:59

История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров.

Обновление уже атакованных систем до версии 7.32 не решает проблемы, бэкдор останется активен. Более того, после внедрения бэкдора в некоторых случаях атакующими производилось применение патча, закрывающего уязвимость для блокирования повторных атак на систему. Иными словами, если на сайте уже закрыта уязвимость, но администратор не применял патчи, то это является одним из индикаторов компрометации. Более того, некоторые виды атак невозможно отследить, так как они не были связаны с изменением кода, а лишь привели к выгрузке содержимого БД, включая базу пользователей. Кроме того, зафиксировано применение различных способов внедрения бэкдора - от изменения содержимого БД до правки PHP-кода, размещения новых PHP-файлов и проведения атак на смежные web-сервисы.

Так как нельзя полностью быть уверенным в отсутствии атаки, пользователям Drupal, которые сразу не установили обновление, рекомендуется изменить пароли и восстановить содержимое своих сайтов из резервной копии, созданной до 15 октября, или провести детальный аудит всех изменений. При этом нельзя исключить, что атакующие могли воспользоваться другими уязвимостями для повышения своих привилегий в системе и их деятельность может не ограничиться атакой на Drupal.

  1. Главная ссылка к новости (https://www.drupal.org/PSA-201...)
  2. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: drupal
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (80) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:35, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    До 15 октября! Это просто ужас какой-то
     
     
  • 2.3, Аноним (-), 08:48, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да уж оперативно они всех оповестили, уже и логи сротейтиться успели и изменений накопилась гора.
     
     
  • 3.6, Аноним (-), 09:07, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало.
     
     
  • 4.14, Нанобот (ok), 10:30, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны
     
     
  • 5.15, Гость (??), 10:38, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
    Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые им за половину хулиарда денег всё пропатчат и слитые данные обратно вольют.
     
     
  • 6.17, annualslayer (ok), 10:52, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а что выбирают люди с головами правильной формы?
     
     
  • 7.22, YetAnotherOnanym (ok), 11:07, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Выбираем тут:
    http://en.wikipedia.org/wiki/List_of_content_management_systems
    Проверяем тут:
    https://cve.mitre.org/cve/
     
     
  • 8.42, twilight (ok), 12:54, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    У меня сильное подозрение, что в итоге в выборке останется 2-3 движка которыми н... текст свёрнут, показать
     
     
  • 9.45, YetAnotherOnanym (ok), 13:18, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так не обязательно пытаться найти такой, где их не находили вообще Если последн... текст свёрнут, показать
     
     
  • 10.48, Аноним (-), 13:22, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или софтина на которую все забили Даже хакеры ... текст свёрнут, показать
     
     
  • 11.54, YetAnotherOnanym (ok), 13:39, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Крайняя версия датирована 9 10 2014 - это все забили ... текст свёрнут, показать
     
  • 9.71, Аноним (-), 16:24, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    django ... текст свёрнут, показать
     
  • 8.47, Аноним (-), 13:21, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И с удивлением узнаем что бывает еще такая хрень как неуловимый Джо Так что отс... текст свёрнут, показать
     
  • 6.68, Аноним (-), 16:06, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
    > Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
    > им за половину хулиарда денег всё пропатчат и слитые данные обратно
    > вольют.

    Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код )))

     
     
  • 7.69, Аноним (-), 16:08, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не мы выбирали эти дропалы, а всякие люди с квадратными головами.
    >> Вот, пускай они найдут интеграторов, обновляторов и прочих оптимизаторов сайтов, которые
    >> им за половину хулиарда денег всё пропатчат и слитые данные обратно
    >> вольют.
    > Интеграторы не пишут, а берут дропалы. Поэтому либо интеграторы либо безопасный код
    > )))

    Это сейчас дошли. А наши люди уже давно знали и интегрировали ))

     
     
  • 8.70, Аноним (-), 16:14, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Прелюдия Дядя в короворотке стучит башмаком Диалог Агент А - агенту Р - С... текст свёрнут, показать
     
     
  • 9.90, unibus (?), 09:38, 31/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    До дрожи боюсь представить, что же такое эта короворотка ... текст свёрнут, показать
     
  • 6.86, Анонима (?), 23:39, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем вы обижаете правильную геометрическую фигуру.
     
  • 5.24, Аноним (-), 11:08, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > будут и дальше попивать пивасик, пока безопасники и прочие истерички в круглыми глазами мечутся во все стороны

    к сожалению, "безопасники" в большинстве случаев не более чем истерички, так они создают видимость бурной деятельности.

     
     
  • 6.44, ГГ (?), 12:57, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Люблю чувствовать себя илитным меньшинством
     
  • 6.67, Аноним (-), 16:05, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Безопасники тоже пьют пиво...
     
  • 4.51, Аноним (-), 13:24, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Такие аДМИНЫ!
     
  • 4.55, Аноним (-), 13:41, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    "Чую, многие админы просто забьют на всё и продолжат жить как ни в чём не бывало."
    А раньше они изменяли?! Налево?!
     
  • 3.46, Аноним (-), 13:18, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да уж оперативно они всех оповестили, уже и логи сротейтиться успели

    А радости тебе с логов? Ну увидишь ты атаку автоматического бота. И чего?

     

  • 1.2, Аноним (-), 08:48, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Не пользуйтесь Drupal.
     
     
  • 2.5, VitUrzh (?), 09:06, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Не пиши бред!
     
     
  • 3.16, Аноним (-), 10:45, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это ты не пиши бред. Он прав.
     
     
  • 4.23, MidNight_er (?), 11:07, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    он действительно пишет бред. это то же самое что предложить не использовать конкретную марку машины потому что фирма изготовитель отозвала модель из за какого то серьёзного дефекта.
     
     
  • 5.29, YetAnotherOnanym (ok), 11:22, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > он действительно пишет бред. это то же самое что предложить не использовать
    > конкретную марку машины потому что фирма изготовитель отозвала модель из за
    > какого то серьёзного дефекта.

    Если продолжать эту аналогию - если какая-то марка машины (или даже все машины какого-то производителя) постоянно приходится гонять на сервис для устранения заводских дефектов - ну её нафиг, такую машину.

     
     
  • 6.34, MidNight_er (?), 11:58, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Владелец и без советчиков может сам решить нафиг её или не нафиг
     
     
  • 7.72, Аноним (-), 17:15, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Правда иногда их потом приходится отскребать со стены :)
    Как с друпалом :)
     
  • 5.52, Grammar_Nazi (?), 13:36, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    из-за какого-то
     
  • 4.37, Michael Shigorin (ok), 12:13, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Это ты не пиши бред. Он прав.

    "Не пользуйтесь Drupal" -- глупость, потому что в своём классе для него это ЧП, а для какой-нить жумлы -- серые будни, о которых не стоит особо упоминать.

    Другое дело, что mod_security и отслеживание рассылки по безопасности используемой CMS никто не отменял...

     
     
  • 5.56, Аноним (-), 13:46, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Главное что-бы он не бросил/забыл серых/прикормленых...
     
  • 5.57, Аноним (-), 13:48, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Раньше было - человек - система. А сейчас - друпал
    ) В название заложено : "...пал"


     
  • 3.25, YetAnotherOnanym (ok), 11:08, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не пиши бред!

    Это ты не пиши. Вообще.

     
     
  • 4.26, MidNight_er (?), 11:11, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть пишет.
     
  • 2.41, edwin3d (ok), 12:49, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  Не пользуйтесь Drupal.

    К чему Ваш бред ?
    В своем классе (простых и понятных CMS на PHP), он очень хорош.
    И простите по безопасности - почитайте, что в Джумле твориться, а тут такого рода ситуация д-но нестандартная.
    Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web сервера ...    

     
     
  • 3.49, YetAnotherOnanym (ok), 13:24, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > почитайте, что в Джумле твориться,

    У соседки Ленки - сифилис, молочница и листериоз, а у моей - только гонорея.

     
  • 3.58, Аноним (-), 13:54, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>  Не пользуйтесь Drupal.
    > К чему Ваш бред ?
    > В своем классе (простых и понятных CMS на PHP), он очень хорош.
    > И простите по безопасности - почитайте, что в Джумле твориться, а тут
    > такого рода ситуация д-но нестандартная.
    > Надо просто читать рассылки своего продукта и уметь настраивать настройки своего web
    > сервера ...

    КТО ВЫ ТАКОЙ? Вы не голос гугла - платформы шпинонажа? Мы как- нибудь по местнячков вылезем из ваших капканов...

     
     
  • 4.61, edwin3d (ok), 14:37, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > КТО ВЫ ТАКОЙ?

    Никто и звать меня никак.

    > Вы не голос гугла - платформы шпинонажа? Мы как-
    > нибудь по местнячков вылезем из ваших капканов...

    Так, давайте все-же вернемся в начало.
    Мы обсуждаем пассаж о том, что "Не пользуйтесь Drupal."
    Ждем-с от Вас рекомендации, чем же надо пользоваться, из такого рода диапазона решений.
    А потом начинаем сравнивать инциденты безопасности, за год к примеру.  

     
     
  • 5.64, XoRe (ok), 15:04, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А потом начинаем сравнивать инциденты безопасности, за год к примеру.

    Самописная cms на localhost - чемпион по безопасности!

     
     
  • 6.75, Аноним (-), 17:46, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> А потом начинаем сравнивать инциденты безопасности, за год к примеру.
    > Самописная cms на localhost - чемпион по безопасности!

    Да - но только на отключенном от любой сети компьютере :) А лучше - на выключенном вообще :)

     

  • 1.4, Аноним (-), 08:58, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно какой  Drupal на zakupki.rosneft.ru  =)))
     
     
  • 2.28, Аноним (28), 11:22, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    6.28
    zakupki.rosneft.ru/modules/system/system.info
     

  • 1.7, Отражение луны (ok), 09:39, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно даже, когда уже создатели cms начнут предусматривать какую-либо защиту на уровне архитектуры системы, а не только заплатки будут ставить, рассчитывая, что страшных уязвимостей в их коде нет.
     
     
  • 2.12, Аноним (-), 10:19, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтобы на уровне архитектуры была какая-никакая защита - нужно для начала от PHP отказаться, в котором именно на уровне архитектуры зашиты уязвимости, типа возможности исполнения кода с других сайтов, кривая передача параметров и тому подобное.
     
     
  • 3.30, Аноним (-), 11:25, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на чем надо если не на пшп?
     
     
  • 4.33, Бывший школьник (?), 11:49, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конечно же на Си, ну или на крайний случай С++. Остальные ЯП либо тормознуты, либо бажные
     
     
  • 5.38, Michael Shigorin (ok), 12:14, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно же на Си, ну или на крайний случай С++.

    Что Вы, только на ассемблере.  Кстати, покажите же наконец свой вебовый фреймворк, не томите.

     
  • 5.62, Денис Смирнов (?), 14:52, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какой C? Какой C++? Настоящий хакер будет поднимать свой блог исключительно на самостоятельно созданном языке программирования, работающий на самостоятельно разработанном процессоре.

    И, разумеется, использующем не нынешние ламерские техпроцессы, а какую-нибудь троичную логику.

    Где-то к рождению правнуков движок блога будет им установлен. Правда к тому времени все уже давно будут пользоваться какими-нибудь квантовыми процессорами.

     
  • 4.59, Аноним (-), 14:09, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    на Go
     
     
  • 5.76, Аноним (-), 17:58, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > на Go

    Проблема в том что никто не знает как у него с секьюрностью. Статистики пока ещё тупо нет :)

     
  • 4.60, Алоним (?), 14:13, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    perl с опцией -T (taint).
     
  • 4.65, XoRe (ok), 15:06, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на чем надо если не на пшп?

    Генерировать прямо в веб сервере средствами встроенных переменных и rewrite.

     
  • 4.89, bOOster (?), 06:03, 31/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жаба наше все!! :)
     
  • 2.21, Аноним (-), 11:06, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    на пыхе никогда - и сам пых подкидывает сюрпризы практически в любом месте, и сами пых кодеры совершенно бесполезны как разработчики таких систем.
     
     
  • 3.31, Отражение луны (ok), 11:28, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А сколько нужно написать строчек кода на пхп, чтобы вдруг стать хреновым разрабом? И причем тут пхп, если речь идет об архитектуре? Думаете, cms на ruby чем-то лучше?)
     
     
  • 4.39, Michael Shigorin (ok), 12:16, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаете, cms на ruby чем-то лучше?)

    Например, cerise можно было просто прочесть всю целиком, а затем применять осмысленно (но это небольшой фреймворк, а не именно CMS).  И да, ruby тут при чём.

     
     
  • 5.74, Отражение луны (ok), 17:44, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello world не содержит в себе опасных уязвимостей.
     
     
  • 6.80, Аноним (-), 22:33, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хорошее сравнение - cms и "маленький фреймворк". Вот мой маленький фреймворк hello
    > world не содержит в себе опасных уязвимостей.

    Он вообще любитель утрировать.

     
     
  • 7.87, Michael Shigorin (ok), 00:55, 31/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Хорошее сравнение - cms и "маленький фреймворк".

    Вы что-то говорили о размере?  И даже если бы -- сказанное остаётся в силе, читайте внимательней.

    > Он вообще любитель утрировать.

    Утирать разве что, и то не любитель.

     

  • 1.8, Аноним (-), 09:40, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    тут сейчас php-хейтеры набегут. Поэтому спрошу: посоветуйте пожалуйста standalone-магазин не на php, нужно продавать свечи со свечного заводика^W^W^W^W картины
     
     
  • 2.10, Аноним (-), 09:55, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вам всё готовенькое ?
    В готовеньком все проблемы.
     
     
  • 3.20, annualslayer (ok), 11:03, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вам всё готовенькое ?
    > В готовеньком все проблемы.

    а свой-то лесапед, конечно, будет без проблем

    а, может, просто на его тестирование будет потрачено на порядок меньше "человекочасов" и это вселит ложную уверенность что всё ОК

     
     
  • 4.43, vitalif (ok), 12:55, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    свой лесапед компактный, и пишется обычно одним человеком. и если у этого одного человека руки из жопы не растут, то тупых вещей типа сабжа там не будет.

    вероятность же того что хоть у одного члена команды, состоящей из N людей, руки из жопы, она выше...

     
     
  • 5.63, Crazy Alex (ok), 15:02, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому в командах есть процесс разработки, code review, парное программирование, люди, занимающиеся QA и т.д. В плане страховки от дурака - хорошая организация решает.

    А компактного софта сейчас нет. Слишком много функций. Максимум, на что можно рассчитывать - хорошо прописанная архитектура с достаточно независимыми компонентами. И один человек, как правило, всё это написать не может.

     
     
  • 6.85, vitalif (ok), 23:15, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А компактного софта сейчас нет.

    Сайтики, которые можно сделать на CMS - по функционалу априори достаточно компактные. Никто суперпроекты на CMS не пишет.

     
  • 3.32, Аноним (-), 11:31, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В готовеньком все проблемы.

    ядро и компилятор уже написал? это не считая железа

     
  • 2.11, CrazyAlex25 (ok), 10:16, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    oscar (django)
     
     
  • 3.18, annualslayer (ok), 11:00, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    знаю еще 3 на джанге:
    https://wheelcms.io/
    https://wid.gy/
    https://www.django-cms.org/
     
  • 2.77, th3m3 (ok), 19:38, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Бери Django и понеслась.
     

  • 1.66, XoRe (ok), 15:09, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Феерично.
    Эта уязвимость уже успела получить название Drupageddon.
    http://risovach.ru/upload/2014/10/mem/zheleznyy-chelovek_65093412_big_.jpeg
     
  • 1.73, Pilat (ok), 17:40, 30/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пора платить пиратам налоги в виде машинного времени. Лишь бы ничего не портили.
     
     
  • 2.84, Аноним (-), 22:36, 30/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    От судьбы не откупишься.


     

  • 1.88, emg81 (ok), 02:12, 31/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    обновил свои сайты 16 октября в 1 час ночи.
    получается, 15 октября в 21.00 по UTC
     
     
  • 2.92, Амоним (?), 19:01, 31/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем тебе так много сайтов?
     
     
  • 3.93, emg81 (ok), 03:54, 01/11/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Один - личный с юридическими статьями. Другой - сайт фирмы. Третий - сайт игрового клана.
     
     
  • 4.96, emg81 (ok), 01:59, 04/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    и тут за что-то минус от какого-то дурачка :-)
     

  • 1.95, МестныйАноним2 (?), 11:48, 03/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ставьте и настраивайте помимо всего прочего https://www.modsecurity.org/ и будет вам щастье.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру