The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

67% публичных серверов Apache Superset используют ключ доступа из примера настроек

26.04.2023 08:42

Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset.

Интересно, что изначально исследователи сообщили разработчикам о проблеме ещё в 2021 году, после чего в выпуске Apache Superset 1.4.1, сформированном в январе 2022 года, значение параметра SECRET_KEY было заменено на строку "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение.

В феврале этого года исследователи решили повторить сканирование уязвимых систем и столкнулись с тем, что на предупреждение мало кто обращает внимание и 67% серверов Apache Superset по-прежнему продолжают применять ключи из примеров конфигурации, шаблонов развёртывания или документации. При этом среди организаций, использующих ключи по умолчанию, оказались некоторые крупные компании, университеты и госучреждения.

Указание рабочего ключа в примере конфигурации теперь воспринято как уязвимость (CVE-2023-27524), которая устранена в выпуске Apache Superset 2.1 через вывод ошибки, блокирующей запуск платформы при использовании указанного в примере ключа (учитывается только ключ, указанный в примере конфигурации актуальной версии, старые типовые ключи и ключи из шаблонов и документации не блокируются). Для проверки наличия уязвимости по сети предложен специальный скрипт.



  1. Главная ссылка к новости (https://www.horizon3.ai/cve-20...)
  2. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  3. OpenNews: 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код
  4. OpenNews: Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML
  5. OpenNews: Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о постквантовых криптоалгоритмах
  6. OpenNews: Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59036-apache
Ключевые слова: apache, superset
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Tron is Whistling (?), 09:34, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Девляпс во всей красе.
     
     
  • 2.51, Аноним (51), 22:28, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Небось там так непросто свои ключи сгенерировать, что при установке ставят дефолтные.

    Камень в сторону авторов.

     
     
  • 3.52, Брат Анон (ok), 07:46, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нормальный девопс начинает подготовку развёртывания с двух вопросов:
    1) Какие параметры нужны для запуска
    2) Что с безопасностью и мониторингом.
    Да, желательно это сделать как можно более просто. Но не примитивно.

    З.Ы. Как только слышу приставку "Апач" в названии соытины, так сразу рефлекторно делаю "бэээ".

     
     
  • 4.55, Tron is Whistling (?), 07:49, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +10 +/
    1) Где слямзить готовый образ для докерка
    2) Как бы его запустить с минимумом усилий и пойти пить смузи
     
     
  • 5.65, Брат Анон (ok), 12:39, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты так это написал, как-будто в этом есть что-то плохое (кроме смузи).
     
     
  • 6.69, анон (?), 14:22, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен?
     
     
  • 7.82, Брат Анон (ok), 11:25, 10/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Если это не кубер и не локалхост админа/разработчика, то нахрена он нужен?

    Прикинь, на одном хосте ты несколько сервисов на одном порту не запустишь! И память сервису не ограничишь. И полядра не дашь. И диск не ограничишь.


     
  • 4.68, анон (?), 14:20, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи мне инженеров аджайл, инженеров скрам. Как илиоты со своим "девопс". Что умеет ваш девопс, чего не умеет админ?
     
     
  • 5.72, Tron is Whistling (?), 14:40, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Смузи пить и брить бороду в барбершопе?
     
  • 5.74, Аноним (74), 20:48, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Носить штаны-колготки и фоткать себяшки в инсту
     
  • 5.77, PV (??), 00:51, 28/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проходить собеседования, зарабатывать бабки, управлять больше чем 10ю серверами на заводе.
     
  • 2.62, Kotlin твой любимый язык (?), 08:50, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее это обычные васяны.
    Где скажем жкс найдет деньги на dev ops с их зп в 300к.
    Помимо этого есть и другие мелкие организации, которые в айти понимают не больше Васяна, как-то настроилось, как-то работает и ладно.

    И таких людей миллиарды. Иногда 5 точка очень сильно печет от того, как безграмотные настраивают базовые вещи. Но приходится контролировать свои эмоции, чтобы не ссориться с людьми. (за кучу лет устал с кем-либо спорить от чём-либо)

     
     
  • 3.75, Аноним (74), 20:52, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Представь, пришёл ты к врачу, а он тебе гневную тираду, как хреново ты следишь за свои здоровьем. Придёшь к нему повторно после этого?
     
     
  • 4.80, iFRAME (ok), 11:14, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если он кроме гневной тирады может сказать как это исправить - то точно да и не раз. Такие врачи на вес золота.
     
  • 4.81, Анониссимус (?), 02:56, 07/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При наличии более вежливого выберу вежливого, если он будет так же хорошо лечить. А если нет -- то к такому, какой есть.

    Зубник был один у меня, вредный довольно, постоянно бурчал и поучал. Зато лечил хорошо и внушил, что за зубами следить надо.

     

  • 1.2, Аноним (2), 09:35, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Логины и пароли зло говорили они. Меняйте их на ключи говорили они.
    В итоге что?
     
     
  • 2.10, Аноним (10), 09:46, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    по идее, ломается всё, что пароли-ключи, что биометрия
    в материальном мире полагаться на что то материальное не имеет смысла
     
     
  • 3.14, Товарищ майор (ok), 09:49, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А на что имеет? На идеалистическое?
    Бог, в плане информационной безопасности, такой себе советник.
     
  • 3.16, Аноним (16), 09:51, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >в материальном мире полагаться на что то материальное не имеет смысла

    Согласен. Пароли надо хранить в молитвах, возносимых господу нашему. Если кто использует их для взлома, тот сразу телепортируется в ад живым.

     
  • 2.12, Аноним (12), 09:48, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    думаешь никогда не бывает такого, что люди не меняют дефолтные логин-пароль? да я тебе могу дать пачку запросов в гугл, по которым можно найти свежие установки определенных CMS, и с вероятностью в 67% в их админку можно попасть по дефолтным admin:admin.
     
     
  • 3.21, Аноним (21), 10:17, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Так уж и быть давай свои запросы, посмотрим сколько там на самом деле процентов и не врёшь ли ты нам.
     
  • 2.27, Аноним (27), 10:38, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это примерно как при автомобильной аварии говорить, что надо пересаживаться на лошадей.
     
     
  • 3.33, Аноним (2), 11:54, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это пример того как нельзя писать инсталлер, который не запрашивает хотя бы пароль или не генерирует ключ.
    Что мешало вместо проверки в виде вывода предупреждения, что надо поменять ключ, генерировать этот ключ?
    И да не помешало бы некоторым пересесть на лошадей, а может и не лошадей так же!
     
     
  • 4.39, YetAnotherOnanym (ok), 12:52, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Оберегать человека от его собственной глупости - путь к деградации общества в целом.
     
     
  • 5.41, Аноним (2), 13:23, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Путь к деградации допускать глупых людей к управлению сложными вещами.
     

  • 1.3, Tron is Whistling (?), 09:35, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну и разработчики тоже хороши.

    "в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение"

    А не запускаться, пока значение не изменили, никак?

     
     
  • 2.9, Аноним (9), 09:42, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А потом окажется что за все года что была уязвимость никакого не взломали потому что эти данные никому не нужны. Зачем тебе визуализация распределения сотрудников по возрасту? Что ты будешь делать с этой ценной информацией?
     
     
  • 3.23, 1 (??), 10:29, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут скорее про это - "организовать выполнение кода с правами Apache Superset." Неторопливый майнер запустить, например.
     
  • 2.11, Товарищ майор (ok), 09:47, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну можно, например, сделать генерацию псевдослучайного ключа, если он не задан.
     
     
  • 3.54, Брат Анон (ok), 07:49, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, товарищ майор. Всё должно быть по инструкции: нет переменной -- нет работы.

    Лучше с грохотом надёжно упасть, чем может быть криво работать.

     
     
  • 4.59, Tron is Whistling (?), 08:13, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не всегда. Смотря что у вас за система и какой характер носит исполнение.
    Есть системы, которым падать нельзя вообще - лучше криво-косо, но отработать.
    А модуль контроля, который в таких системах есть - ошибку основных модулей зафиксирует, если сможет - исправит, потому что там вторичная логика контроля, написанная несколько иначе, и отправит отчёт о том, что основной модуль в очередной раз что-то про***л.
     
     
  • 5.66, Брат Анон (ok), 12:58, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не всегда. Смотря что у вас за система и какой характер носит
    > исполнение.
    > Есть системы, которым падать нельзя вообще - лучше криво-косо, но отработать.

    Если для такой системы это критично -- значит в такой системе подобной ситуации не должно возникнуть изначально.

    > А модуль контроля, который в таких системах есть - ошибку основных модулей
    > зафиксирует, если сможет - исправит, потому что там вторичная логика контроля,
    > написанная несколько иначе, и отправит отчёт о том, что основной модуль
    > в очередной раз что-то про***л.

    Ты сейчас написал тихий ужас любого оператора атомного реактора или пилота самолёта.

     
     
  • 6.70, Tron is Whistling (?), 14:38, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если для такой системы это критично -- значит в такой системе подобной
    > ситуации не должно возникнуть изначально.

    Да, и ошибок в коде тоже вообще быть не должно. Но они есть. Мир вообще не идеален, приходится подстраиваться.

    > Ты сейчас написал тихий ужас любого оператора атомного реактора или пилота самолёта.

    Это не тихий ужас, это штатная ситуация в таких системах. Системы дублируются, причём разным кодом и разным железом.

     
  • 4.60, Tron is Whistling (?), 08:14, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    (это не про пароли кнешн, но например если у вас из-за одной ошибки модуля упадёт весь софтсвитч на 100500 абонентов - веселья будет немеряно)
     
  • 4.64, Товарищ майор (ok), 10:22, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нет, товарищ майор. Всё должно быть по инструкции: нет переменной -- нет
    > работы.
    > Лучше с грохотом надёжно упасть, чем может быть криво работать.

    Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз - тот ещё геморрой.

     
     
  • 5.67, Брат Анон (ok), 12:59, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз -
    > тот ещё геморрой.

    Тем более, пока не поздно нужно падать с грохотом. Лучше никак, чем кое-как.

     
     
  • 6.71, Tron is Whistling (?), 14:38, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Запустил ты ядерный реактор - и он остановился. С грохотом :D
     
  • 6.73, Товарищ майор (ok), 15:06, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Не всегда. Настраивать тот же бареос\бакулу с нуля в первый раз -
    >> тот ещё геморрой.
    > Тем более, пока не поздно нужно падать с грохотом. Лучше никак, чем
    > кое-как.

    Так в том и дело, что грохота много, а понятного объяснения косяка в конфигах - мало. И вместо того, чтобы запуститься и ругнуться на конкретный косяк в конфиге, бареос тупо не стартует. И хорошо, если ты просто ошибся в написании имени переменной - он на него ругнётся, может быть. А если лишнюю скобку поставил...

     
  • 2.28, Аноним (28), 10:39, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, а потом такие как ты орут как девочки, что СИСТЕМА РЕШАЕТ ЗА МИНЯ
     
     
  • 3.56, Брат Анон (ok), 07:51, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А к Солнцу претензии есть? Ну, оно типа само за 7 млрд человек решило: тут свечу, тут не буду. А к Земле, что она вертится?
    Впрочем, кажется я начал понимать откуда есть пошли плоскоземельщики.
     
  • 2.38, Аноним (38), 12:38, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А не запускаться, пока значение не изменили, никак?

    это не выгодно, ибо взлом подорожает.

     
  • 2.53, Брат Анон (ok), 07:47, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Два чая этому господину.
     

  • 1.4, Антифрактал (?), 09:36, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то удивляется еще такому?
     
     
  • 2.15, пох. (?), 09:51, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, я вот в полном ах...е. Кто эти целых 37% что зачем-то полезли менять ключи и как у них теперь прод работает, который наверняка копипастил эти ключи со стеоверфлова?

    P.S. _нах.я_ нужен _публичный_ сервер неведомой е-нины - кто-то конечно же не может объяснить?

     
     
  • 3.58, User (??), 07:59, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, был у меня дивный bad trip с АСУТП'шниками, отказывавшимися менять дефолтный пароль "changeme" на что либо другое по причине того, что оный пароль зафиксирован в согласованной эксплуатационной документации - а поменять подготовленную иностранным вендором бумагу - оооо! Никак не можно.
    Теперь вот вижу унутре пайплайна java truststore с зашитым паролем changeit и понимаю, что от те, первые - были good trip на самом-то деле, у них причины были, а эти - просто долба*бы.
    А, да - что характерно и 1, и 2 - не какие-нибудь рога-с-копытами, а прям крупный нефтехим.
     
     
  • 4.76, пох. (?), 22:56, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, циска, которую это все подза...ло как и дефолтный пароль "cisco" от всего на свете - решила таки проблему радикально. В дешевых коробках теперь дефолтный пароль работает ровно один раз. Если его не поменяв сделать logoff - строчка автоматически самовыпиливается из конфига и второй раз войти уже не получится.
    (сделали как обычно, рабочекрестьянски, поэтому теперь в паролях нельзя использовать восклицательный знак. Но хоть так уже...)

     

  • 1.8, Аноним (9), 09:40, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это же Apache. Там на самом деле и разработчиков то никаких нет.
     
     
  • 2.19, Аноним (19), 10:11, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот к слову скрин из заглавной страницы проекта:
    https://superset.apache.org/img/explore.jpg
    0.0000006 это видимо каждый болт в самолете просчитывают.
     
     
  • 3.26, Tron is Whistling (?), 10:31, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да нет, это просто float.
     

  • 1.13, pashev.ru (?), 09:49, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А всего-то надо генерировать случайный ключ, если он не указан явно. Вот как тут http://git.pashev.ru/sproxy2/about/
     
     
  • 2.45, Аноним (45), 16:51, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Локалхостов, когда ж ты угомонишься уже свой локалхост рекламировать? Вот уж воистину, СЕОшник хуже 3.14раса.
     

  • 1.18, Пряник (?), 09:58, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вряд ли эти сервера production. Скорее всего урезаны по правам и сетевому доступу. Особенно, если крупная компания. А админов попросили побыстрому поднять новую(тм) модную(тм) технологию для изучения.
     
     
  • 2.20, Аноним (9), 10:14, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага это как те монги которые шли из коробки с дефолтным паролем(без пароля). Там хотя бы сказали какой объем данных в тех базах хранился, а тут даже этого нет.
     
     
  • 3.30, 1 (??), 11:38, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как бы монги монгами, деляпсы и проч.
    Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL ?
     
     
  • 4.37, Tron is Whistling (?), 12:37, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Бородатые DBA - это в смысле небритые студенты на полставки?
     
  • 4.79, ivan_erohin (?), 10:35, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Но сколько установок Oracle где бородатые DBA не удосужились сменить пароль CHANGE_ON_INSTALL
    > ?

    в смысле ?
    вроде всегда был scott/tiger

     
  • 2.24, чатжпт (?), 10:30, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нет ничего более постоянного чем временное решение на коленке
     
  • 2.44, ip1982 (ok), 14:34, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стадия торга :)
     

  • 1.22, Catwoolfii (ok), 10:25, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наберут кузьмичей по объявлению, потом удивляются...
     
     
  • 2.29, Аноним (29), 10:56, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты-то сам, понятное дело, Михалыч, и пришёл по блату, а не по объявлению. Откуда только уверенность, что у тебя ошибок не найдут?
     
     
  • 3.31, Catwoolfii (ok), 11:43, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ключ доступа в настройках, взятый из общедоступного примера - это не ошибка, это профнепригодность.
     
     
  • 4.42, Аноним (42), 14:02, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но как же так на собесе он рассказал ответы на все каверзные вопросы и даже знал команду echo {1..10} она же сама главная во всей работе. А уж как рассказывал про дата маппер, так просто заслушаться.
     

  • 1.25, Аноним (25), 10:30, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >учитывается только ключ, указанный в примере конфигурации актуальной версии, старые типовые ключи и ключи из шаблонов и документации не блокируются

    Что мешало заблокировать все? Отсутствие типа 'set' в Python? Ил отсутствие мозгов? Вообще по-хорошему ключ в таком случае должен генериться автоматом.

     
     
  • 2.43, Аноним (42), 14:04, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что тебе мешало сделать коммит?
     
  • 2.57, Брат Анон (ok), 07:57, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Автоматом даже джейсон не парсится.
     

  • 1.36, Аноним (36), 12:17, 26/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отлично! А я и не знал про него.
     
     
  • 2.50, Аноним (50), 21:37, 26/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну теперь-то знаешь.
    и в следующий раз уже не сможешь сказать, что не знал.
    получается, даже для тебя, минуту назад "не знавшего про него" ничего, наступили необратимые последствия...
     

  • 1.61, ИмяХ (?), 08:14, 27/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И здесь теперь заставляют ставить кодовый замок на дверь туалета.
     
     
  • 2.63, 1 (??), 10:02, 27/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зато с кодом 1234 по умолчанию
     
     
  • 3.78, пох. (?), 16:54, 28/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то 1234567890
    - поэтому ты все равно успеваешь обоср...ся пока открываешь дурацкий замок.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру