Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере"	+/–
Сообщение от opennews (?), 04-Дек-25, 11:50
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack,... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64373
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Мохнонос (?), 04-Дек-25, 11:50	+3 +/–
PHP-дыряв! Кричали они. PHP-неактуален! Вторили им, другие. А вот нода, питоны и прочее новомодное - единственное правильное решение! Хором заявили они же, совместно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #8, #14, #16, #20, #21

2. Сообщение от Аноним (-), 04-Дек-25, 11:55	+12 +/–
От этой новости ПЫХа менее дырявой не стала) Тут теорема г-на Эскобара во всей красе. > питоны и прочее новомодное Причем тут питон, если нода на JS написана?? Но тебя никто не заставляет им пользоваться. Можешь обмазываться  ̶о̶в̶н̶о̶ ПХПой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

3. Сообщение от Аноним (-), 04-Дек-25, 11:56	–1 +/–
> Уязвимость проявляется в экспериментальных компонентах А ведь когда в nginx была дырень, то все кричали "это экспериментальная фича, ничего страшного". А тут такая трагедия.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от 12yoexpert (ok), 04-Дек-25, 11:58	–2 +/–
странно, вроде бы серьёзный язык для адекватныx взрослыx теxнарей
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #26, #28, #49

6. Сообщение от Аноним (6), 04-Дек-25, 12:06	+1 +/–
Этот язык - альма матер всех сеньоров-растокодеров
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Анонисссм (?), 04-Дек-25, 12:24	–4 +/–
не понимаю как реакт позволит выполнить код на сервере, если на сервере spring, а реакт у клиента )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #18

8. Сообщение от Аноним (8), 04-Дек-25, 12:25	+9 +/–
в php подобные штуки были из коробки (allow_url_include и т.п.), а тут люди специально постарались, чтобы такое же сделать гении, чо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #55

9. Сообщение от Аноним (9), 04-Дек-25, 12:33	+1 +/–
В конце нулевых году похожая, практически идентичная уязвимость в xml-rpc обошлась одному финансовому сервису в полмиллиона долларов, которые увели суммарно со всех электронных кошельков. Прошло почти 20 лет, и вот оно снова. Ждём интересных взломов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

10. Сообщение от Аноним (10), 04-Дек-25, 12:37	+1 +/–
Вот прогресс! Просто закидываешь комманды на сервер и получаешь ответ! RPC некурильщика!
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 04-Дек-25, 12:42	+6 +/–
Можно просто прочесть статью и там все будет понятно расписано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 04-Дек-25, 13:10	+2 +/–
Хотел понять, чем вызвана уязвимость, перешёл по ссылке на пулл-реквест с исправлением из новости https://github.com/facebook/react/pull/35277 . Итого: 1 коммит, 270 строк удалено, 710 строк добавлено. Какой-то рефакторинг, какие-то функциональные изменения. Они там перед релизом все изменения в один коммит сквошат? Этакий опенсорз от фейсбука, чтоб было не очевидно есть в коде проблемы или нет (что собственно и привело к таким уязвимостям)? Спасибо хоть не обфусцировали, хотя уже и неважно. В общем, не настолько мне интересно, где конкретно они накосячили, чтоб в их испражнениях ковыряться. Буду думать, что просто миллион обезьян посадили за компьютер, а когда оно перестало выдавать синтаксические ошибки, закоммитили в релиз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #30, #40

13. Сообщение от Аноним (12), 04-Дек-25, 13:27	+1 +/–
О! Кто-то прошёл по ссылкам, разобрался в теме и добавил в новость ответ на мой вопрос. Спасибо тебе, Человечище!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (14), 04-Дек-25, 13:28	+/–
Вот вам про ваш любимый компостер. Читайте, наслаждайтесь. https://www.cve.org/CVERecord/SearchResults?query=composer
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от Аноним (15), 04-Дек-25, 13:28	+/–
Нечего не понял. Реакт это же какая-то там javascript библиотека для добавления анимации на страницы, откуда там что-то на севере.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #32

16. Сообщение от Аноним (14), 04-Дек-25, 13:30	+1 +/–
Кстати, на опеннете нет новостей про CVE про компостер или перловый CPAN. Только про NPM пишут. Хотя в компостере очень много CVE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

17. Сообщение от Аноним (14), 04-Дек-25, 13:37	+1 +/–
Так-то реакт разворачивается на сервере. В проде это нгинкс, в деве - нода. JS очень давно пользуется в бэкендах, вот то что нода не популярна для бэкенда в России и СНГ, это да. А вот на западе всякие стартапы пользуют обычно ноду. Кстати, только на ЛОРе и Опеннете такой хэйт JS, на западе не хэйтят JS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22, #41

18. Сообщение от Аноним (14), 04-Дек-25, 13:38	+/–
Реакт умеет SSR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

20. Сообщение от Аноним (20), 04-Дек-25, 13:59	+3 +/–
Питоны новомодное? Python, пожалуй, постарше Пыха будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

21. Сообщение от penetrator (?), 04-Дек-25, 14:01	+/–
не-не-не, я не говорил, я говорил, что нода такое же убожество, как сам JS, в частности в новости про Bun писиал про ненужное, но всё потерли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (15), 04-Дек-25, 14:05	–4 +/–
ЖС отличный язык, сам по себе. Но вот область применения у него так себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23

23. Сообщение от Витюшка (?), 04-Дек-25, 14:12	+2 +/–
Да нет, это ужаснейший отвратительный язык. У него performance хороший (спасибо браузерам) и хорошая экосистема (тулинг)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #25

25. Сообщение от 12yoexpert (ok), 04-Дек-25, 14:30	–1 +/–
экосистема отличная, раз в неделю бедные копипастеры и председатели госсайтов поют ей оды
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от User (??), 04-Дек-25, 14:38	+/–
Ээээээ... а конкретно тут язык - при чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #33, #43

27. Сообщение от Аноним (27), 04-Дек-25, 14:40	+2 +/–
Нода на плюсах написана. Не путай с реактом, о котором речь в новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38, #57

28. Сообщение от th3m3 (ok), 04-Дек-25, 14:46	+4 +/–
Серьёзный язык? Это ты про js? Хорошая шутка)) Язык гoвнокодеров. Некоторые сайты уже больше гига в памяти занимают и тормозят даже на мощном железе. Вот ради чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35

29. Сообщение от morphe (?), 04-Дек-25, 15:05	+2 +/–
> не исключавшего подстановку прототипа Deno в очередной раз показал своё превосходство над другими JS рантаймами
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #50

30. Сообщение от Кошкажена (?), 04-Дек-25, 15:12	+/–
> Они там перед релизом все изменения в один коммит сквошат? Вообще это нормальная практика, если все изменения по делу. А чтобы это понять, то нужно проекта знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #34

32. Сообщение от Аноним (32), 04-Дек-25, 15:24	+/–
Эксперименты, сэр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от 12yoexpert (ok), 04-Дек-25, 15:27	+/–
язык отличный, не зря ведь 95% им пользуются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (12), 04-Дек-25, 15:30	+/–
> Вообще это нормальная практика А, ну тогда ладно. Напишу Торвальдсу на почту, чтоб не заморачивался и перед релизом ядра все коммиты сквошил в один.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #37, #63

35. Сообщение от Аноним (14), 04-Дек-25, 15:30	–3 +/–
Сайты тормозят по разным причинам: фингерпринт какой-нибудь, аналитика, ну или мэйнеры на помойных сайтах. И JS там ни при чём по сути. Смешно представить серьёзный язык. Это надо будет выковыривать уточки памяти на сайтиках на плюсах или на сишке (серьёзные язычки, лол).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #59

36. Сообщение от Аноним (14), 04-Дек-25, 15:32	+/–
Но Deno мало где используется, в РФ вакансий вообще на него нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39

37. Сообщение от Аноним (-), 04-Дек-25, 15:38	+/–
> А, ну тогда ладно. Напишу Торвальдсу на почту, чтоб не заморачивался и > перед релизом ядра все коммиты сквошил в один. Какая тyпая аналогия /_- Тут весь код относящийся к одному фиксу превратили в один коммит. Атомарное изменение чтобы не писать Fix issue Fix issue (lost case) и тд Если тебе сильно не нравится - не делай так, но чего бухтеть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #42

38. Сообщение от Самый Лучший Гусь (?), 04-Дек-25, 16:07	–7 +/–
У плюсов и js синтаксис сишный так что разница не аж до луны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

39. Сообщение от morphe (?), 04-Дек-25, 16:33	+/–
> Но Deno мало где используется, в РФ вакансий вообще на него нет. Потому что искать JS/Node разработчиков проще, а переучивать их почти и не надо. Знаю минимум 3 компании где Deno применяется в проде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Сосиска (?), 04-Дек-25, 16:54	+/–
Просто поиском по странице ищешь hasOwnProperty и там будет 3 файла исправлено по делу. Вообще, у меня сложилось впечатление, что это излишнее паникёрство. Это тестовое или дев окружение. В противном случае, я не знаю, зачем клиенту давать вызвать на сервере функцию с произвольными данными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #47

41. Сообщение от Аноним (41), 04-Дек-25, 17:31	+/–
Вопросы к этому подходу стандартные: 1. Как? 2. На пуркуа? рендерить куски страницы на сервере и фетчем/XHR подтягивать клиенту? Или фронтэндеры настолько тупые, что не могут без JSX?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #62

42. Сообщение от Аноним (12), 04-Дек-25, 17:54	+/–
> Тут весь код относящийся к одному фиксу превратили в один коммит. Те, кто этот коммит делали, считают по-другому: > We did a number of refactors [...] > This also fixes a critical security vulnerability. Вы тоже видите это "also" во второй строке? И по коду я не вижу, чтобы упомянутое исправление с hasOwnProperties как-то коррелировало с другими изменениями. > Если тебе сильно не нравится - не делай так Я так и не делаю. Я делаю отдельный коммит с исправлением проблемы, а потом второй, с не относящиимся к уязвимости рефакторингом. > чего бухтеть? Чего бы и не побухтеть, если лидер рынка пишет один из самых популярных проектов на планете спустя рукава.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #46

43. Сообщение от Аноним (43), 04-Дек-25, 19:14	+/–
> а конкретно тут язык - при чем? Отличный ответ! Надо взять на вооружение против растсеров, которые катят бочку на Си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #44

44. Сообщение от User (??), 04-Дек-25, 20:00	–2 +/–
>> а конкретно тут язык - при чем? > Отличный ответ! Надо взять на вооружение против растсеров, которые катят бочку на > Си. В случае с логическими ошибками? Берите конечно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #53

46. Сообщение от Аноним (46), 04-Дек-25, 20:11	+/–
лол. это всё что они за день накрутивертили - запушили, перед начальством отчитаться - иначе это просто один багфикс и рефактор, а так - проведена серьёзная работа с кодом, включая устранение опаснейшей уязвимости. короче, по банану и спать хддд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (46), 04-Дек-25, 20:22	+/–
а я тебе скажу откуда это. пока в локалке от руки черновик быстренько накидываешь - не всегда вовремя соображаешь приписать туду заменить на безопасную функцию. творческим и неорганизованным посвящается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

48. Сообщение от Аноним (48), 04-Дек-25, 20:46	+/–
>next.js Могли бы и без него обойтись. Если JS используешь - то зачем полумеры, скот вообще что угодно схавает.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Кошкажена (?), 04-Дек-25, 21:58	+/–
> вроде бы серьёзный язык для адекватныx взрослыx теxнарей В котором можно перетирать проверку свойств? Ну-ну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

50. Сообщение от Кошкажена (?), 04-Дек-25, 21:59	–1 +/–
А он тут причем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #52

51. Сообщение от Аноним (51), 04-Дек-25, 23:16	+/–
Эксплойт не настоящий, чел навайбкодил 💩, и теперь ему пишут в issues добрые слова
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от morphe (?), 04-Дек-25, 23:56	+1 +/–
> А он тут причем? В нём дропнули сеттер __proto__ (Остался только синтаксис __proto__ при инициализации объекта, ну и Reflect.setPrototypeOf) ради безопасности, он неуязвим к prototype pollution
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (43), 05-Дек-25, 02:05	+/–
> В случае с логическими ошибками А что, бывают синтаксические ошибки в скомпилированной программе?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

55. Сообщение от Мохнонос (?), 05-Дек-25, 07:32	+/–
были? когда? актуальный-то похапе имеет какие-то дыры бай дезигн?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

56. Сообщение от Аноним (56), 05-Дек-25, 07:46	+1 +/–
И кто внедрил эту уязвимость в продукт? Известно?
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Анон1110м (?), 05-Дек-25, 07:54	+/–
Он не путает. Просто в его мировосприятии ничего кроме JavaScript и HTML не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

58. Сообщение от Аноним (56), 05-Дек-25, 07:57	+1 +/–
>формирования элементов интерфейса на сервере, а не на стороне клиента. Кому они нужны, кроме этого клиента. Идея, изначально, "с душком".
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Анон1110м (?), 05-Дек-25, 08:11	+/–
Охотно верится что монстроузные фреймворки и скрипты сумарно весящие чуть ли не больше самой страницы с разметкой и постоянно дёргающие DOM не тромозят, ни на что не влияют и так даже быстрей чем без них ведь JavaScript один из самых быстрых языков а парсинг HTML очень не затрное действие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #61

60. Сообщение от Анон1110м (?), 05-Дек-25, 08:15	+/–
Так то был несовременный скучный, сложный XML и дидовский RPC, фу, а это другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

61. Сообщение от Смузихлеб забывший пароль (?), 05-Дек-25, 10:29	+/–
только они не дёргают постоянно DOM там давным-давно уже т.н теневой DOM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от Смузихлеб забывший пароль (?), 05-Дек-25, 10:36	–2 +/–
где-то для ускорения первого открытия страницы( с сервака приходит не просто жс-код и пустая страница и потом происходит подтягивание данных и отрисовка, а сразу приходят готовые куски или их часть ) где-то для ма.как, у которых не работает жс в браузере нужно сделать так, чтобы сайт открывался-таки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #64

63. Сообщение от Кошкажена (?), 05-Дек-25, 12:45	+/–
>> Вообще это нормальная практика > А, ну тогда ладно. Напишу Торвальдсу на почту, чтоб не заморачивался и > перед релизом ядра все коммиты сквошил в один. Каждое атомарное изменение имеет свой коммит. Задачи нормально просто разбивать нужно. Толку в промежуточных коммитах, на которых ничего не работает правильно, в рамках задачи смысла нет. Это мусор. Аналогия с ядром неверная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

64. Сообщение от Аноним (41), 05-Дек-25, 18:29	+/–
Ну то есть они решили вместо какого-нить нормального шаблонизатора взять реакт? Как-то совсем всё нездорово в JS - мирке. Или у них нет вменяемых фреймворков для бэкенда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

65. Сообщение от Смузихлеб забывший пароль (?), 06-Дек-25, 16:37	+/–
Причём тут "шаблонизатор" и, тем более, жс ? Тут идея( причём уже много лет как существующая ) в том, что можно либо отдать шаблонную пустую веб-страницу + жс код, которые после чего будут парсится, подавать запросы к апи, их парсить, на их основе генерировать содержимое и всё это время пользователь будет видеть либо пустую страницу, либо - подобие лоадера Либо - сгенерировать на сервере начальную страницу( в т.ч для залогиненного пользователя ), он её получит готовой и сразу увидит, т.е с ходу сможет предпринимать действия, притом, сам Реакт тоже подтянется но вместо кучи запросов к апи только чтобы отобразить первичное содержимое, на уже готовой странице у элементов просто установятся обработчики событий и далее будет обычная обработка полей ввода или нажатий на кнопки Как ты для подобного функционала иной шаблонизатор к тому же реакту прикрутишь ? Но от серверной отрисовки, в целом, многие давно начали отходить, т.к она жрёт ресурсы сервера, которые стоят денег для конторы. В отличие от ресурсов каждого конечного посетителя, которые бесплатны для конторы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #66

66. Сообщение от Аноним (66), 07-Дек-25, 17:10	+/–
>Как ты для подобного функционала иной шаблонизатор к тому же реакту прикрутишь ? Да всё так же, как было до реактов/ангуларов/некстжс. Рендерим полностью страницу на похапэ, джанге, джиндже, а уж потом у клиента жабаскрипт начнёт делать своё чёрное дело. Я об том, что использование Реакта на сервере попахивает идиотизмом. Или жабаскриптеры действительно такие, какими их считают на опеннете - промахиваются ложкой мимо рта и ходят, опираясь на кулака?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #67

67. Сообщение от Смузихлеб забывший пароль (?), 08-Дек-25, 11:55	+/–
Как ИМЕННО ? Тут идея в том, что у тебя именно нормальная реактовская вёрстка или её часть, со всеми приблудами, "отрисовывается" на сервере и отдаётся готовой при первом посещении Т.е, условно говоря, при открытии страницы, сразу отображается иконка профиля( и возможность зайти в него или в какие-то иные разделы ), но список товаров или новостей уже подгружается по ходу дела Для пехепе нужно пилить на пехепе, а не на реакте и тащить хрень вроде жиквери Это примерно как плату с поверхностным монтажом паять утюгом на угле, а то и куском раскалённого в костре камня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #68

68. Сообщение от Аноним (66), 08-Дек-25, 18:54	+/–
Ну с сервера же обычный HTML отдаётся, без самопальных тэгов? Если так, то этот же HTML можно отрендерить чем угодно. И это "что угодно" (кроме printf) будет удобнее и проще JSX.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #69

69. Сообщение от Смузихлеб забывший пароль (?), 09-Дек-25, 13:30	+/–
чуваак, похоже, ты просто не понимаешь сути дела. Там в любом случае самопальных тегов в итоге нет если это прод - оно всё в итоге конвертируется в HTML/CSS/JS и в таком виде идёт на клиент но изначально за счёт персональных тегов вёрстка становится наглядной и "самодокументируемой" если это не переусложнять мусором вроде тайпскрипта Просто часть "отрисовывается" сразу на сервере при запросе( а порой и кешируется ), а часть - уже на клиенте и всё это при едином синтаксисе Либо разбирайся, либо - не надо лезть. Но то что написано - это удивительная глупость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #70

70. Сообщение от Аноним (66), 09-Дек-25, 17:59	+/–
Откуда в JSX наглядность-то возьмётся, а уж тем более с самодокументируемостью? >Просто часть "отрисовывается" сразу на сервере при запросе Ну, собсна, как во многих других фреймворках >и всё это при едином синтаксисе А зачем? В браузере это вынужденная мера - либо тонны коллбэков, либо эта шляпа с реактом - из двух зол выбирают меньшее. Но на сервере это можно использовать только если погромист настолько тупой, что кроме реакта ничего не осилил (или жабаскриптеры не осилили написать нормальный шаблонизатор)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема