[讨论]webshell艰难提权 N天了也搞不定
[讨论]webshell艰难提权 N天了也搞不定议题作者:free2ndfree
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
1.通过注入(dbowner权限)得到一个webshell
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
4。win2003 为啥我知道是2003的机子呢?应为已经有人最近拿下服务器3389登陆时看见滴。
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
6。拿x-scan狂扫(比较才嘛·),没有啥利用的价值。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
8。至于其他的目录可以看,不能写。就C D E三个盘!
serv-u提权估计不性吧!pcanywhere破密码可行,但是即使连上了也要windows密码!
希望高手能提供点思路! [s:70]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-10282.html]皇子[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不是可以执行吗?
从servu着手啊
帖子61 精华[url=http://forum.eviloctal.com/digest.php?authorid=10282]0[/url] 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=10282]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-2858.html]xiao2004[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 最好跳到PHP目录下玩玩,
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。
帖子452 精华[url=http://forum.eviloctal.com/digest.php?authorid=2858]16[/url] 积分1740 阅读权限100 性别男 在线时间222 小时 注册时间2005-3-19 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2858]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-11078.html]wshanjun[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 Serv-u本地提权不就行了嘛
还可以看看同一台机器里面其他网站得conn.asp文件啊
说不定是sa权限啊
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=11078]0[/url] 积分27 阅读权限40 在线时间18 小时 注册时间2005-8-30 最后登录2007-9-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11078]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-18017.html]hehe765[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer1.gif[/img]
晶莹剔透§烈日灼然 1.用ASPX和PHP木马试下
权限可能不一样的
你用这两个版本的SERVU试下
2.在网站里找MSSQL和MYSQL的数据库帐号
然后再来搞
帖子61 精华[url=http://forum.eviloctal.com/digest.php?authorid=18017]4[/url] 积分211 阅读权限40 在线时间144 小时 注册时间2005-11-9 最后登录2008-7-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=18017]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-2437.html]四海边缘[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 net 运行不了?
别的命令能运行???
net设置了权限
不知道net1设置没?
试下net1吧。。
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=2437]0[/url] 积分14 阅读权限40 在线时间2 小时 注册时间2005-2-27 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2437]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
又一天 该用户已被删除 7楼 大 中 小 发表于 2006-6-9 14:09 [url=http://forum.eviloctal.com/viewthread.php?tid=22729&page=1&authorid=6450]只看该作者[/url]
提示: 作者被禁止或删除 内容自动屏蔽
TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-44306.html]少主也闭关[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm2.gif[/img]
晶莹剔透§烈日灼然 [s:70] 晕,挂满了ASP马,那你挂个PHP马看看呀..不是支持PHP环境吗..晕~~~功能不一样滴~~~
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=44306]0[/url] 积分57 阅读权限40 在线时间60 小时 注册时间2006-4-11 最后登录2007-4-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44306]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-45895.html]守护天使[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
晶莹剔透§烈日灼然 [s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
帖子46 精华[url=http://forum.eviloctal.com/digest.php?authorid=45895]0[/url] 积分76 阅读权限40 来自深圳 在线时间120 小时 注册时间2006-4-25 最后登录2008-2-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45895]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1981.html]memory[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的:
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
连上后没有管理员密码能做什么呀??
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=1981]0[/url] 积分17 阅读权限40 在线时间8 小时 注册时间2005-2-6 最后登录2008-6-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1981]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-21402.html]蜜罐[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon3.gif[/img]
晶莹剔透§烈日灼然 pcanywhere登陆上去,除了有重启他服务器的权限,还能干什么呢?又没有管理员账号~~blog:miguan.dcun.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=35189511&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=21402]0[/url] 积分10 阅读权限40 性别男 来自西安 在线时间8 小时 注册时间2005-12-7 最后登录2008-2-27 [url=http://netcn.xijingda.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=21402]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然 引用:
这里是引用第[2 楼]的xiao2004于2006-06-09 12:07发表的:
最好跳到PHP目录下玩玩,
5。站上挂满了asp木马,可是估计水平都有限(我也是),继续不下去。
7。因为已经被人搞过了,估计是管理员做的限制更大了。
这个有点毛顿,管理员根本就是小菜菜啊。所以服务器不会很安全。
!!次站只是有注入点,管理员没有修补,并不代表人家是小菜,即使你拿到了webshell 又咋样???
仍然继续不下去,也许管理员是这样想的撒!
[s:70]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然 引用:
这里是引用第[8 楼]的守护天使于2006-06-09 16:09发表的:
[s:70] 这总体来说是跟长相有很大关系的。。
传个LAKE2的servu.aspx试试,PHP马也有SERVUEXP。。再从WINDOWS目录下找找看,如果长相好的话说不定能找到ROOT密码。而且pcanywhere的权限大着呢,只要你连上了没什么做不了的。 [s:90]
楼主看看SERV-U的版本!
回5楼的net1不行!!!
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-37550.html]hbk[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix2.jpg[/img]
晶莹剔透§烈日灼然 可以浏览文件就查找数据库连接文件找mysql密码,看看主机用的是什么版的mysql,如果是mysql4,可以上传个mixdll提权。hacked by kenyou!
[url=http://wpa.qq.com/msgrd?V=1&Uin=151609555&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子47 精华[url=http://forum.eviloctal.com/digest.php?authorid=37550]0[/url] 积分83 阅读权限40 来自广州 在线时间50 小时 注册时间2006-3-9 最后登录2008-4-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=37550]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-52478.html]花儿凋啦[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal1.gif[/img]
晶莹剔透§烈日灼然 不是吧 要是人家和自己想的一样的话 不小心就会被擒了啊[fly]奔跑~~[/fly]
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=52478]0[/url] 积分29 阅读权限40 性别男 来自天外飞居 在线时间2 小时 注册时间2006-6-8 最后登录2008-7-10 [url=http://westernboy.xilubbs.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=52478]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-40926.html]virus-y2k[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
你可以上传个net.exe上去.net.exe在windows\system32\目录下.~
也可以找下SA密码.在conn.asp文件中.
如果是专门的服务器(指一台专门用来做一个网站的服务器.).你可以放个网马.掉管理员..
帖子42 精华[url=http://forum.eviloctal.com/digest.php?authorid=40926]0[/url] 积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40926]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-10282.html]皇子[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 3.C:\Documents and Settings\All Users\Documents这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
我晕 不是可以执行命令嘛 开始都说了直接servu嘛 还等什么
要是密码改了 就把他servu下回来看一下
完了
帖子61 精华[url=http://forum.eviloctal.com/digest.php?authorid=10282]0[/url] 积分206 阅读权限40 在线时间6 小时 注册时间2005-8-21 最后登录2008-6-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=10282]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-6281.html]我欲成魔[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然 还是servu提权吧
1.考虑读取本地管理员密码,然后修改溢出程序溢出。
2.如果servu的目录能写的话就修改ServUDaemon.ini增加一个有执行权限的管理员帐号。然后ftp连上去执行net user命令添加管理员。
还有13楼说的用mysql的方法提权也很可行。
帖子63 精华[url=http://forum.eviloctal.com/digest.php?authorid=6281]0[/url] 积分130 阅读权限40 性别男 在线时间37 小时 注册时间2005-6-17 最后登录2008-2-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6281]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然 引用:
这里是引用第[15 楼]的virus-y2k于2006-06-09 21:58发表的:
我也来凑热闹..`首先~
2.机子上装了ASP和PHP,还有个邮局,serv-u版本6.2.0.1,还有pcanywhere.
既然装了PHP那就上传个PHP马.权限会比ASP的大.
serv-u存在提升权限漏洞.还有pcanywhere.你可以解密下密码档.用社会工程学试试.!
3.C:Documents and SettingsAll UsersDocuments这个路径有可写权限!传了个cmd只能执行一些简单的命令TMD就是net 命令无法执行。
.......
SYSTEM32下无法传东西!!!
哪位仁兄有兴趣的话,不防试试@@@!!!
我的QQ 573312020
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-3578.html]风蓝[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的:
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无疑这种办法是拿权限速度最快的,当然你的准备好一些要做的后事,比如说 把你反弹木马的地址先记好==。登陆上去后以最快的速度下载并运行木马 [s:39] [s:39] [s:39] [s:39] [s:39] [s:39]我的Blog:http://www.tantao.cn
帖子181 精华[url=http://forum.eviloctal.com/digest.php?authorid=3578]12[/url] 积分3615 阅读权限100 性别男 在线时间327 小时 注册时间2005-4-12 最后登录2007-11-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=3578]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-48158.html]lmaisss[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky4.gif[/img]
晶莹剔透§烈日灼然 找找他的网站路径 找到CONN文件 里面的帐号密码那你就发了
利用数据库连接 进行建立用户和密码
[url=http://wpa.qq.com/msgrd?V=1&Uin=22015160&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子38 精华[url=http://forum.eviloctal.com/digest.php?authorid=48158]0[/url] 积分103 阅读权限40 性别男 在线时间14 小时 注册时间2006-5-12 最后登录2008-1-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=48158]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-7621.html]styxfox[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
这里是引用第[6 楼]的又一天于2006-06-09 14:09发表的:
[s:73] 楼主`告诉你个最无敌的办法,你用pcanywhere的重新启动服务器功能,不停的重新启动他服务器,逼他登陆`然后抢线,跟抢劫一样,在他还惊恐中的时候,迅速搞颠晒
无语 真的是无敌了 笑死
给楼主的建议 换PHP马 看看权限
弄个SU.PHP试试曾经顶风尿千丈,如今顺风尿湿鞋....
[url=http://wpa.qq.com/msgrd?V=1&Uin=600409&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子18 精华[url=http://forum.eviloctal.com/digest.php?authorid=7621]0[/url] 积分105 阅读权限100 性别男 在线时间107 小时 注册时间2005-7-15 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=7621]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-11067.html]偶喜欢[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 那么多环境应该不难吧 多换方法 多换思路 我才郁闷呢 .................. 偶搞到精灵SHELL一直弄不下来
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=11067]0[/url] 积分41 阅读权限40 在线时间35 小时 注册时间2005-8-30 最后登录2008-4-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11067]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然 引用:
这里是引用第[21 楼]的styxfox于2006-06-11 03:35发表的:
无语 真的是无敌了 笑死
给楼主的建议 换PHP马 看看权限
.......
php马也试了!!! serv-u提权也试了!!! [s:55]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-45895.html]守护天使[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
晶莹剔透§烈日灼然
页:
[1]