找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2441|回复: 0
打印 上一主题 下一主题

Ewebeditor漏洞2

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:00:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
eWebEditor.asp?id=45&style=standard1 样式调用
$ u/ h! D- P- A5 T; C* P
* v5 K7 {5 }0 o+ o0 Y& }# [* r+ {; _( a$ ~8 @
/edit/admin_uploadfile.asp?id=14&dir=../../..
( S. m: v5 R- i" \- B: I; Y可以浏览网站目录  ../自己加或者减
4 ^. P/ C' v* E' ?" p+ @* w2 [
* l: H5 z$ l" \' |5 d3 ^有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞: }& b+ y" l7 t' W6 s6 h
简单利用就是/ y1 R4 ^7 C, H  `; @3 l+ N
http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200
& Q9 ?$ L" j* u# ohttp://www.siqinci.com/ewebedito ... amp;style=full_v200/ d0 _$ y% E0 D
可以利用nbsi进行猜解,对此进行注入
" d9 z5 ^: ^; U还有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的
! @) _5 J% ?7 |" ?% m# x( U9 s7 z* P这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下:2 q& j" O2 y. s( B, A) M. m, }
在action下面
. y% I1 f* A; o  `/ M<form action="http://*********/edit/upload.asp?action=save&type=ASA&style=test" method=post name=myform enctype="multipart/form-data">" {9 n& _6 g% o. w6 c
<input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value">$ s# h) {9 B) a. s3 _, ^
<input type="submit" name="uploadfile" value="提交">7 I( O  M! _4 X, _4 t3 }. f
<input type=hidden name=originalfile value="">
  S1 d+ M/ u) n* Z</form>
4 A( p& S: y2 E. E------------------------------------------------------------------------------------------------------------------------------------------------
! |2 `5 {1 Q; C& c<input type="submit" name="uploadfile" value="提交">    放在action后头2 u2 c# P1 f/ y1 Y5 o
,适合用于在ewebeditor后台那个预览那里出来的 比如上传图片那里,有些时候上传页面弹不出来,就可以用upload.asp?action=save&type=ASA&style=test 这个本地来提交,不过这个东西还是要数据库里上传类型有ASA才可以传得上。% ]2 Y' C8 _% z* m0 k; S
# _3 z* @; N+ F7 _9 I
6 p: s& L; t4 @) j& h# P" V

, Y" N# ?. o$ j: r6 I/ p/ F- |1 r
( _3 @5 `2 r3 yEwebeditor最新漏洞及漏洞大全[收集] (图)8 j- ~5 w0 g: G  F
本帖最后由 administrator 于 2009-7-7 21:24 编辑! i* E9 b; _6 m
: q4 x5 h; m3 B* a, ^
以下文章收集转载于网络  k, p# p6 w; B+ b- _0 ?0 `; V# m, Y
#主题描述# ewebeditor 3.8漏洞[php]# {: Q9 N0 P2 d( Z
--------------------------------------------------------------------------------------------
( A4 [* T0 v4 B) O$ b3 P* A1 `( s. q#内容#
1 e2 e' j! ~% m  a# b- Bphp版ewebeditor 3.8的漏洞& i. s, F" Q7 f  A0 U
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:% ]2 h" h) v; ?# n$ ]7 h8 @' P
1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,5 }, f! R4 d! z
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
: j& t+ o( M7 T4 S, t( T' D3 后面的利用和asp一样,新增样式修改上传,就ok了5 q4 V5 H; m9 Z- s6 C
测试一下asp 2.8版本的,竟然一样可以用,爽,看来asp版的应该可以通杀(只测试2.8的,貌似2.8是最高版本的)1 X/ c' E! \& V/ t% L1 z
aspx的版本../ewebeditor/admin/upload.aspx添好本地的cer的Shell文件,在浏揽器输入javascript:lbtnUpload.click();就能得到shell
; L$ A1 V' F  l) jjsp的上传漏洞以及那个出了N久了,由于没有上传按钮,选择好要上传的shell,直接回车就可以了7 l9 v* ~8 d. u3 ]
--------------------------------------------------------------------------------------------7 a1 i! R7 @0 W: N; d

4 q8 R  D. ?) z$ ~" d6 A1 Z% T+ T! j9 C" B% Q
算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。' C% o- {: j5 B7 r$ Y
. f' _$ }6 T' V" K6 c: v' P; p
漏洞更新日期TM: 2009 2 9日 转自zake’S Blog: S$ O8 ]& \* f
        ewebeditor最新漏洞。这个程序爆漏洞一般都是直接上传的漏洞,首先在本地搭建一个ASP环境重命名一个木马名字例如:1.gif.asp这样的就OK了
% s* U' ~( b& C1 z那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个,目的就是让远程上传。/pic/3/a2009-6-4-7341a1.gif.asp搭建好了 ,在官方的地方执行网络地址* [5 B. P# ]1 v: ?% }
; r( O9 L+ }% q9 B3 u0 P
, \' W# e, e4 @
然后确定以后,这里是最关键的一部!; |, p$ {$ K+ o! w: P
这里点了远程上传以后,再提交得到木马地址
- |) X/ Z, O# h由于官方在图片目录做了限制 导致不能执行ASP脚本而没能拿到WEB权限3 J* I$ i, e0 l3 N
属于安全检测漏洞版本ewebeditor v6.0.08 U9 u2 `2 p$ H# x% s
# v; b( v) f% A; H, v  n
以前的ewebeditor漏洞:, |2 j& Y& O# K

) A8 v! _$ D7 v% Q; s" j, @ewebeditor注入漏洞3 r0 ?2 m( ^- {4 f" f& c

# _7 V7 u4 c# ^2 V# {大家都知道ewebeditor编辑器默认的数据库路径db/ewebeditor.mdb/ e5 r" @- l6 _
默认后台地址是admin_login.asp,另外存在遍历目录漏洞,如果是asp后缀的数据库还可以写入一句话
5 P& L' l7 ^2 ]4 m5 d今天我给大家带来的也是ewebeditor编辑器的入侵方法8 g1 u/ }" [; ]* G
不过一种是注入,一种是利用upload.asp文件,本地构造
+ K$ r* ?: n1 [! ^3 P) D& O, [NO1:注入
; H7 [; F" L( M+ H2 y4 R+ o3 khttp://www.XXX.com/ewebeditor200 ... amp;style=full_v200+ g6 `& O3 c) ]. \; m- x8 i1 J
编辑器ewebedior7以前版本通通存在注入
4 l  x0 H0 `3 A" y/ B  a直接检测不行的,要写入特征字符
% n0 Z1 E7 R6 i我们的工具是不知道ewebeditor的表名的还有列名
4 h/ h- \% y# y+ P& Y% ?我们自己去看看
' D3 u" Z' d2 \' j" I. d" N哎。。先表吧% k& C2 ?% B0 F' ]- a; [- H
要先添加进库: G2 R$ h5 l0 r6 O1 |
开始猜账号密码了
* d! U# G6 C6 F* c我们==
& f& U" @/ b1 r' h- P/ c) O' x心急的往后拉  @0 z9 [7 l! F, {' S& ]
出来了/ Z" `" @8 u$ K. U/ `7 l) U4 b; h
[sys_username]:bfb18022a99849f5 chaoup[sys_userpass]:0ed08394302f7d5d 851120
3 C. ?& Y0 c# f! Y* g4 ]! M3 G对吧^_^
  F8 \% Z9 _  A: y0 V% q# j后面不说了
. [( F& \; \8 ]! v3 jNO2:利用upload.asp文件,本地构造上传shell
  Q  I4 ^1 u9 S' L: Y8 l大家看这里
- \- A3 E/ H* \6 K3 o7 B4 ]http://www.siqinci.com/ewebedito ... lepreview&id=37
2 ?" r( u; d2 L+ g如果遇见这样的情况又无法添加工具栏是不是很郁闷
% k1 O" R4 B- w! o现在不郁闷了,^_^源源不一般
2 ^& @  M' ]( O0 ?) w我们记录下他的样式名“aaa”
9 o, B3 W5 C, H9 E% w7 H: s我已经吧upload.asp文件拿出来了
; P1 A9 @3 o2 j! Q5 B6 L* E5 u! X我们构造下
$ [5 E' g7 R$ g, I1 nOK,我之前已经构造好了. k% H9 B0 g; m# w0 N# R; r  a1 `
其实就是这里! ^1 f3 K6 Y2 e
<form action=”地址/path/upload.asp?action=save&type=&style=样式名” method=post name=myform enctype=”multipart/form-data”>
% c& N4 H# Y3 M/ C- B/ L7 A) S) m/ F<input type=file name=uploadfile size=1 style=”width:100%”>) T# f9 ?7 i5 j. O8 s  o9 I- b
<input type=submit value=”上传了”></input>
/ u2 H) V; M6 i7 j  w  u, C</form>
/ b9 F" _& |. l( T1 t& P下面我们运行他上传个大马算了$ t$ f8 n$ q6 g) }# z8 C
UploadFile上传进去的在这个目录下: W# V: S# A  f- i. y5 Q: \
2008102018020762.asa7 J: V( F" q, W3 i

/ U8 K+ {5 @1 k4 l/ T! V" h2 `过往漏洞:0 m5 g$ O0 S! t9 {
& p8 H  o+ l- |! T
首先介绍编辑器的一些默认特征:* s0 u9 S& Z$ c3 x
默认登陆admin_login.asp' i( i' C9 Q4 ^
默认数据库db/ewebeditor.mdb" U6 o. f& X" K2 i* W: d
默认帐号admin 密码admin或admin888
* B3 q* k/ J$ L0 _2 }- G$ t8 U搜索关键字:”inurl:ewebeditor” 关键字十分重要' M# v7 m! }5 u
有人搜索”eWebEditor - eWebSoft在线编辑器”
1 K& O' I: M% S) M# Y) F根本搜索不到几个~
! J3 u3 h% @8 x0 u! a* S: zbaidu.google搜索inurl:ewebeditor
$ f' P; w- ]1 U% Z9 w几万的站起码有几千个是具有默认特征的~& |5 j+ M  T/ q% |4 ~# r
那么试一下默认后台
5 z/ q$ p1 G; d* k3 bhttp://www.xxx.com.cn/admin/ewebeditor/admin_login.asp4 c' m: Y" B" R% m5 q
试默认帐号密码登陆。
+ H4 z; H6 t. a5 t7 Z2 k  f利用eWebEditor获得WebShell的步骤大致如下:
  H5 [) n: x7 [1 s% p. L$ C3 w1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
% X0 R, u# R  U$ Z7 O/ W* S2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID=’eWebEditor1′ src=’/edit/ewebeditor.asp?id=content&style=web’ frameborder=0 scrolling=no width=’550′ HEIGHT=’350′></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src=’***’中的“***”,这就是eWebEditor路径。
+ n/ Y! ~1 V6 M* u. T' s3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。' {0 ]! c( e) E. v- u; N
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!( ~4 R- G0 N5 G# V
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
7 n+ ~$ X, B/ v/ ^1 \9 @6 Y. W然后在上传的文件类型中增加“asa”类型。8 ~# D7 D+ t" Y( E" O  [
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。
9 }5 s& Y" e% v+ }$ c漏洞原理4 H( `- ^+ `( b0 [$ }8 ?
漏洞的利用原理很简单,请看Upload.asp文件:/ x! y! R+ F( Y3 |& Q' S4 ?3 ^
任何情况下都不允许上传asp脚本文件
# b5 J1 ^6 o% y5 A! \sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)  [; c4 |8 ]" [; [2 z; m: k
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!3 ~3 U( `* U/ h  D+ C
高级应用
+ L; E$ Q% @" o& N; ~9 ]: \. R* AeWebEditor的漏洞利用还有一些技巧:8 B; K" L3 Q+ z- m8 X. [; k4 V
1.使用默认用户名和密码无法登录。) {! W$ ]; D! F8 V, \- K# ?! f
请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法破解,那就当自己的运气不好了。
2 }# c# e3 [% P  h( K' a5 u2.加了asa类型后发现还是无法上传。1 Y$ ]5 V/ r$ p" O3 U* i% q& L
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)一句上修改,我就看见过一个站长是这样修改的:- z0 i" `# |9 |+ f0 e, c
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), “ASP”, “”), “CER”, “”), “ASA”, “”), “CDX”, “”), “HTR”, “”); O$ l( a* ~* O7 u& c3 q) V( X! Q
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了 “asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。
) }5 x( O+ [8 v1 c7 v, h' |3.上传了asp文件后,却发现该目录没有运行脚本的权限。& J% }. p, ~/ e& R3 {+ _( E
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
* W1 Y: O) }; p( \  f* u4.已经使用了第2点中的方法,但是asp类型还是无法上传。
8 t; I# z( x! C# L9 F看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的 “asp”删除。
$ e. Q) P5 N+ M# |4 e$ J后记- F$ V' N" n: g
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索 “ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!3 X3 K# ?% f" c9 X% |0 k4 V
基本入侵基础漏洞1 D. |' E6 D! Y; v$ B# Q' }, k
eWebEditor 漏洞
- `. Y: l3 j" B# F. U4 X% S! ?  w. }$ Q* |, [# M5 [  T. ~
各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!  ; @& s4 r. }& }4 J

% u/ t1 `4 i" Q, E% u& v$ X漏洞利用2 H9 j* ?* y! B# D: K0 ?" u
利用eWebEditor获得WebShell的步骤大致如下:& y: X# M3 a( w( K
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
; h0 m7 s7 x9 m0 S. q2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID='eWebEditor1' src='/edit/ewebeditor.asp?id=content&style=web' frameborder=0 scrolling=no width='550' HEIGHT='350'></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src='***'中的“***”,这就是eWebEditor路径。/ N  ~9 v) Y+ U: r* y" Z0 R0 I
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
: g$ g- g  a! B如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!# j) b* F  Q+ V) F
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
. I) z8 E2 `1 g
" S4 e$ A6 M2 {3 a! Q  u/ ~9 c: c* l然后在上传的文件类型中增加“asa”类型。
  d% I. U5 z' x, b& I" ~5 M, x# z! S. j6 X
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。8 K" x) ?3 N) s1 w8 W' g5 H. x

6 r" t0 I, ?! N; y% U+ r' z2 p; L
$ l8 a: F* O% s4 r5 L$ G0 i9 j漏洞原理( [  \( ^4 {9 R" Z5 x+ f# a3 l7 f# S
漏洞的利用原理很简单,请看Upload.asp文件:
2 M# y- h  u& M4 d任何情况下都不允许上传asp脚本文件4 C  p9 H) E0 ?
sAllowExt = replace(UCase(sAllowExt), "ASP", "")
% U; a; K0 i3 z! P1 b  b# n  {因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!
, M2 m8 m* v+ H/ E
3 O6 @) ?, D4 G5 K# s$ r高级应用
- r+ x. C- q# I9 _0 U  GeWebEditor的漏洞利用还有一些技巧:
8 U8 }* n& G; W  s5 ?/ E2 P' t- ^1.使用默认用户名和密码无法登录。
: k2 Y! C4 D( M7 D( U请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法****,那就当自己的运气不好了。7 K) m! x$ z, y% k. o. v* ]
2.加了asa类型后发现还是无法上传。
3 S8 a/ i( f$ ~! g! a; X% f应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = replace(UCase(sAllowExt), "ASP", "")一句上修改,我就看见过一个站长是这样修改的:
: u: U( N- i) csAllowExt = replace(replace(replace(replace(replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")! t- p8 _2 {/ [. U. \
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了 “asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。: W6 Q; w6 i$ U6 E6 L% [4 a7 O" u
3.上传了asp文件后,却发现该目录没有运行脚本的权限。7 h# `) H0 V0 z4 b( d8 x
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。( x3 i7 ]1 y8 w
4.已经使用了第2点中的方法,但是asp类型还是无法上传。$ \. Y. m6 _1 c0 O& b
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的 “asp”删除。
7 I* J8 o* ]7 e; z/ [$ p
$ e9 w6 y9 [7 j后记
! K( O/ D1 ^8 k根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索 “ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表