Как убрать рекламу в DLE 4.2 !

Тема в разделе "Статьи и Co", создана пользователем REALiSTiC, 2 июн 2006.

Статус темы:
Закрыта.
  1. REALiSTiC

    REALiSTiC

    Регистр.:
    30 мар 2006
    Сообщения:
    354
    Симпатии:
    126
    Итак по заявкам поситителей ... а ну вступление, приступим.

    Перед нами снова гадкий файл licence.php и его размер отличается от
    размера файла из предыдущей версии. Значит, что он был изменен.

    Внутри снова кодировка gz и шифрование base64. Копируем этот файл куда-нибудь
    в другое место на сервере и будет его запускать.

    Чтобы файл показал свои прелести меняем eval на print и удаляем лишние скобки.
    В результате получим еще шифровку. Копируем полученное содержимое в файл лицензии,
    заменив все, что было. Не забываем про <?php в начале и ?> в конце файла.
    Снова меняем eval на print, удаляем лишние скобки.

    Результат:

    <?php
    eval('$licence = 1978; $ajax .= gzinflate(base64_decode("тут зашифрованный текст"));');
    ?>

    Текст файла еще мало расскрыт. Сразу скажу, что "$licence = 1978;" нам не понадобится.
    Настало время узнать, что внутри $ajax. Для этого уберем из файла лицензии все лишнее.

    Результат:

    <?php
    print gzinflate(base64_decode("тут зашифрованный текст"));
    ?>

    Пусто. Если читали мой предыдущий рассказ, то вы знаете что делать (Вид -> Просмотр HTML кода).

    Результат:

    <SCRIPT Language="JavaScript">
    <!--
    eval(unescape("%66%75%6E%63%74%69%6F%6E%20%64%28%73%29%7B%72%3D%6E%65%77%20%41%72%72%61%79%28%29%3B%74%3D%22%22%3B%6A%3D%30%3B%66%6F%72%28%69%3D%73%2E%6C%65%6E%67%74%68%2D%31%3B%69%3E%30%3B%69%2D%2D%29%7B%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%5E%32%29%3B%69%66%28%74%2E%6C%65%6E%67%74%68%3E%38%30%29%7B%72%5B%6A%2B%2B%5D%3D%74%3B%74%3D%22%22%7D%7D%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%72%2E%6A%6F%69%6E%28%22%22%29%2B%74%29%7D"));
    d(unescape("%08<vrkpaq->< vrkpaqctch-vzgv ?gr{v\" qh,2245/cn-gf,qfc/pg{cn--8rvvj ?apq\"vrkpaq>%08<vrkpaq->%08<//--%08%08%089 l^ ) ._`-Y )gocl) _`Y \"?)\"gwnct,vwrlk%08y%08gqng%08%08vzv]gnf\"?)\"gwnct,vwrlk%08y%08+ \"?#vzv]gnf*\"dk%089qvlgooma,+%25opmd/qvlgooma/gnf%25*fK{@vlgognGvge,vlgowamf?vwrlk\"pct%08y%08+gocl*qlk]gnf\"lmkvalwd%08%08%08%25l^_GVMWS-Y%25)vzv]gnf)%25_GVMWSY%25?vzv]gnf%08y%08+ \"?#\"+ . \" *gacnrgp,vzv]gnf*\"dk%08%089vzgv,+*gelcPgvcgpa,lmkvagngq,vlgowamf?vzv]gnf%08y%08+lmkvagngq,vlgowamf*\"dk\"gqng%08%08+*lmkvagngQvge,vlgowamf?vzv]gnf%08y%08+lmkvagngQvge,vlgowamf*\"dk%08%25%25?vzv]gnf%08y%08+*gvmws]{rma]gnf\"lmkvalwd%08%08%089+elkpvQqpct*ZCHCflgq,zchc]qvlgooma]gnf%089fgffCqvlgoomAlgju\"?\"lmkvgnromAlm,zchc]qvlgooma]gnf%089%25VQMR%25\"?\"fmjvgo,zchc]qvlgooma]gnf%089 rjr,qvlgoomaffc-zchc-glkelg \")\"vmmp]gnf\"?\"gnkDvqgwsgp,zchc]qvlgooma]gnf%089+lkiq]gnf\". lkiq *pcTvgq,zchc]qvlgooma]gnf%089++gwnct,nkco,opmd*PCTgfmalg,zchc]qvlgooma]gnf\". nkco *pcTvgq,zchc]qvlgooma]gnf%089++gwnct,gocl,opmd*PCTgfmalg,zchc]qvlgooma]gnf\". gocl *pcTvgq,zchc]qvlgooma]gnf%089++gwnct,qvlgooma,opmd*PCTgfmalg,zchc]qvlgooma]gnf\". qvlgooma *pcTvgq,zchc]qvlgooma]gnf%089gwnct,fk]vqmr,opmd\")\" ?fk]vqmr \"?\"elkpvQqpct\"pct%089+%25%25*\"umjQlm,zchc]qvlgooma]gnf%08%089gqncd\"lpwvgp%089+\"fngkd]sgp]gnf\"*\"vpgnc%08y%08+%25%25\"??\"gwnct,gocl,opmd\"~~\"%25%25\"??\"gwnct,qvlgooma,opmd*\"dk%08y\"gqng%08%089+*vko`wq,opmd%089+*{fm@NOVJZvge,3vkfGm\"?\"gwnct,+%25qvlgooma%25*fK{@vlgognGvge,vlgowamf%08y\"+ qg{ \"??\"e{ukq{u]gnf*\"dk%089+%25opmd/qvlgooma/gnf%25*fK{@vlgognGvge,vlgowamf\"?\"opmd\"pct%08y+*qvlgoomAffCmf\"lmkvalwd%08%089%25%25\"?\"gwnct,qvlgooma,opmd%089+%25opmd/qvlgooma/gnf%25*fK{@vlgognGvge,vlgowamf\"?\"opmd\"pct%08%089+\"25\"/\"rmv]zm`]vqmr\".2\"*nnmpaq%08y%08+\"rmv]zm`]vqmr\"*\"dk%089+\"+\"%25qvlgooma/zchc/gnf%25\"*fK{@vlgognGvge,vlgowamf\"*qmrrmv]h`m]vge]\"?\"\"rmv]zm`]vqmr\"pct%089gqlmrqgp,zchc]qvlgooma]gnf\"?)\"NOVJpgllk,+\"%25qvlgooma/zchc/gnf%25\"*fK{@vlgognGvge,vlgowamf%089+*gfkJlm,zchc]qvlgooma]gnf%08y+*fgffCqvlgoomAlgju\"lmkvalwd%089+*zchc]gnf\"ugl\"?\"zchc]qvlgooma]gnf\"pct%089fk]g\"pct%089fk]q\"pct%089fk]vkfg]ooma\"pct%089fk]ooma\"pct%089+*{cppC\"ugl\"?\"\"\"\"\"\"\"\"gjaca]a\"pct%089+*{cppC\"ugl\"?\"\"\"\"\"\"\"\"gjaca]l\"pct%08//#>%08< vrkpaqctch-vzgv ?gr{v\" vrkpaqctch ?gecwelcn\"vrkpaq>"));
    //-->
    </SCRIPT>

    Выходит, что $ajax идет этот скрипт. Создаем HTML файл, копируем в него этот скрипт.
    Чтобы файл показал свои "секреты", заменяем eval на document.write и запускаем наш файл.

    Результат:

    function d(s){r=new Array();t="";j=0;for(i=s.length-1;i>0;i--){t+=String.fromCharCode(s.charCodeAt(i)^2);if(t.length>80){r[j++]=t;t=""}}document.write(r.join("")+t)}

    Теперь стало ясно, что "d" - функция, которая расшифровывает принимаемый как параметр текст.
    Мне не охота разбираться как она работает, поэтому ее проще немного "подправить".

    Заменим eval(unescape("тут шифр")); на function d()...
    Теперь правим функцию так, чтобы на выводила тескт, преобразованный в escape последовательности.
    Это нужно сделать для того, чтобы скрипт не выполнялся сразу.

    Исправленная функция:

    function d(s){r=new Array();t="";j=0;for(i=s.length-1;i>0;i--){t+=String.fromCharCode(s.charCodeAt(i)^2);if(t.length>80){r[j++]=t;t=""}}document.write(escape(r.join("")+t))}

    Правим и получаем код в escape последовательностях. Мы не будем расшифровывать его в PHP скрипте, как в прошлый раз.
    Я заметил, что в JavaScript и в PHP код получается РАЗНЫМ. Я нашел иной метод. Код всеравно более-менее читабелен.

    В конце файла виден этот код:

    %0A%3Cscript%20src%3D%22http%3A//layer-ads.de/la-7600.js%22%20type%3D%22text/javascript%22%3E%3C/script%3E

    Сразу скажу, что именно этот код показывает рекламу. "%0A" - код, обозначающий новую строку, поэтому он не
    нужен. Теперь копируем полученный код, отбросив рекламный блок кода и сохранив теги скрипта. Делаем чтобы данный код
    расшифровывался и выводился на экран.

    Результат:

    <SCRIPT Language="JavaScript">
    <!--

    document.write(unescape("%3Cscript%20language%3D%22javascript%22%20type%3D%22text/javascript%22%3E%0A%3C%21--%0Avar%20n_cache%20%20%20%20%20%20%20%20%3D%20new%20Array%28%29%3B%0Avar%20c_cache%20%20%20%20%20%20%20%20%3D%20new%20Array%28%29%3B%0Avar%20comm_id%3B%0Avar%20comm_edit_id%3B%0Avar%20s_id%3B%0Avar%20e_id%3B%0Avar%20dle_comments_ajax%20%3D%20new%20dle_ajax%28%29%3B%0Afunction%20whenCommentsAdded%28%29%7B%0Adle_comments_ajax.onHide%28%29%3B%0Adocument.getElementById%28%20%27dle-ajax-comments%27%20%29.innerHTML%20+%3D%20dle_comments_ajax.response%3B%0Avar%20post_box_top%20%20%3D%20_get_obj_toppos%28%20document.getElementById%28%20%27dle-ajax-comments%27%20%29%20%29%3B%0Aif%20%28%20post_box_top%20%29%0A%7B%0Ascroll%28%200%2C%20post_box_top%20-%2070%20%29%3B%0A%7D%0Avar%20form%20%3D%20document.getElementById%28%27dle-comments-form%27%29%3B%0Aform.comments.value%20%3D%20%27%27%3B%0A%7D%0Afunction%20doAddComments%28%29%7B%0Avar%20form%20%3D%20document.getElementById%28%27dle-comments-form%27%29%3B%0Aif%20%28dle_wysiwyg%20%3D%3D%20%22yes%22%29%20%7B%0Adocument.getElementById%28%27comments%27%29.value%20%3D%20oEdit1.getXHTMLBody%28%29%3B%0Aform.submit%28%29%3B%0A%7D%0Aelse%20%7B%0Aif%20%28form.comments.value%20%3D%3D%20%27%27%20%7C%7C%20form.name.value%20%3D%3D%20%27%27%29%0A%7B%0Aalert%20%28%20dle_req_field%20%29%3B%0Areturn%20false%3B%0A%7D%0Adle_comments_ajax.onShow%20%28%27%27%29%3B%0Avar%20varsString%20%3D%20%22post_id%3D%22%20+%20form.post_id.value%3B%0Adle_comments_ajax.setVar%28%22comments%22%2C%20dle_comments_ajax.encodeVAR%28form.comments.value%29%29%3B%0Adle_comments_ajax.setVar%28%22name%22%2C%20dle_comments_ajax.encodeVAR%28form.name.value%29%29%3B%0Adle_comments_ajax.setVar%28%22mail%22%2C%20dle_comments_ajax.encodeVAR%28form.mail.value%29%29%3B%0Adle_comments_ajax.setVar%28%22skin%22%2C%20dle_skin%29%3B%0Adle_comments_ajax.requestFile%20%3D%20dle_root%20+%20%22engine/ajax/addcomments.php%22%3B%0Adle_comments_ajax.method%20%3D%20%27POST%27%3B%0Adle_comments_ajax.onCompletion%20%3D%20whenCommentsAdded%3B%0Adle_comments_ajax.sendAJAX%28varsString%29%3B%0A%7D%0A%7D%0Afunction%20dle_copy_quote%28%29%0A%7B%0Adle_txt%3D%27%27%0Aif%20%28document.getSelection%29%0A%7B%0Adle_txt%3Ddocument.getSelection%28%29%0A%7D%0Aelse%20if%20%28document.selection%29%0A%7B%0Adle_txt%3Ddocument.selection.createRange%28%29.text%3B%0A%7D%0Aif%20%28dle_txt.replace%28%22%20%22%2C%22%22%29%20%21%3D%20%22%22%29%0A%7B%0Adle_txt%3D%27%5BQUOTE%5D%27+dle_txt+%27%5B/QUOTE%5D%5Cn%27%0A%7D%0A%7D%0Afunction%20dle_ins%28name%29%0A%7B%0Avar%20input%3Ddocument.getElementById%28%27dle-comments-form%27%29.comments%3B%0Aif%20%28dle_txt%21%3D%20%22%22%29%0A%7B%0Ainput.value%20+%3D%20dle_txt%0A%7D%0Aelse%0A%7B%0Ainput.value%20+%3D%20%22%5Bb%5D%22+name+%22%5B/b%5D%2C%22+%22%5Cn%22%3B%0A%7D%0A%7D%0A//--%3E%0A%3C/script%3E"));

    //-->
    </SCRIPT>

    Осталось сделать так, чтобы скрипт не выполнялся. Для этого удалим теги начала и конца скрипта.

    Результат:

    <SCRIPT Language="JavaScript">
    <!--

    document.write(unescape("Avar%20n_cache%20%20%20%20%20%20%20%20%3D%20new%20Array%28%29%3B%0Avar%20c_cache%20%20%20%20%20%20%20%20%3D%20new%20Array%28%29%3B%0Avar%20comm_id%3B%0Avar%20comm_edit_id%3B%0Avar%20s_id%3B%0Avar%20e_id%3B%0Avar%20dle_comments_ajax%20%3D%20new%20dle_ajax%28%29%3B%0Afunction%20whenCommentsAdded%28%29%7B%0Adle_comments_ajax.onHide%28%29%3B%0Adocument.getElementById%28%20%27dle-ajax-comments%27%20%29.innerHTML%20+%3D%20dle_comments_ajax.response%3B%0Avar%20post_box_top%20%20%3D%20_get_obj_toppos%28%20document.getElementById%28%20%27dle-ajax-comments%27%20%29%20%29%3B%0Aif%20%28%20post_box_top%20%29%0A%7B%0Ascroll%28%200%2C%20post_box_top%20-%2070%20%29%3B%0A%7D%0Avar%20form%20%3D%20document.getElementById%28%27dle-comments-form%27%29%3B%0Aform.comments.value%20%3D%20%27%27%3B%0A%7D%0Afunction%20doAddComments%28%29%7B%0Avar%20form%20%3D%20document.getElementById%28%27dle-comments-form%27%29%3B%0Aif%20%28dle_wysiwyg%20%3D%3D%20%22yes%22%29%20%7B%0Adocument.getElementById%28%27comments%27%29.value%20%3D%20oEdit1.getXHTMLBody%28%29%3B%0Aform.submit%28%29%3B%0A%7D%0Aelse%20%7B%0Aif%20%28form.comments.value%20%3D%3D%20%27%27%20%7C%7C%20form.name.value%20%3D%3D%20%27%27%29%0A%7B%0Aalert%20%28%20dle_req_field%20%29%3B%0Areturn%20false%3B%0A%7D%0Adle_comments_ajax.onShow%20%28%27%27%29%3B%0Avar%20varsString%20%3D%20%22post_id%3D%22%20+%20form.post_id.value%3B%0Adle_comments_ajax.setVar%28%22comments%22%2C%20dle_comments_ajax.encodeVAR%28form.comments.value%29%29%3B%0Adle_comments_ajax.setVar%28%22name%22%2C%20dle_comments_ajax.encodeVAR%28form.name.value%29%29%3B%0Adle_comments_ajax.setVar%28%22mail%22%2C%20dle_comments_ajax.encodeVAR%28form.mail.value%29%29%3B%0Adle_comments_ajax.setVar%28%22skin%22%2C%20dle_skin%29%3B%0Adle_comments_ajax.requestFile%20%3D%20dle_root%20+%20%22engine/ajax/addcomments.php%22%3B%0Adle_comments_ajax.method%20%3D%20%27POST%27%3B%0Adle_comments_ajax.onCompletion%20%3D%20whenCommentsAdded%3B%0Adle_comments_ajax.sendAJAX%28varsString%29%3B%0A%7D%0A%7D%0Afunction%20dle_copy_quote%28%29%0A%7B%0Adle_txt%3D%27%27%0Aif%20%28document.getSelection%29%0A%7B%0Adle_txt%3Ddocument.getSelection%28%29%0A%7D%0Aelse%20if%20%28document.selection%29%0A%7B%0Adle_txt%3Ddocument.selection.createRange%28%29.text%3B%0A%7D%0Aif%20%28dle_txt.replace%28%22%20%22%2C%22%22%29%20%21%3D%20%22%22%29%0A%7B%0Adle_txt%3D%27%5BQUOTE%5D%27+dle_txt+%27%5B/QUOTE%5D%5Cn%27%0A%7D%0A%7D%0Afunction%20dle_ins%28name%29%0A%7B%0Avar%20input%3Ddocument.getElementById%28%27dle-comments-form%27%29.comments%3B%0Aif%20%28dle_txt%21%3D%20%22%22%29%0A%7B%0Ainput.value%20+%3D%20dle_txt%0A%7D%0Aelse%0A%7B%0Ainput.value%20+%3D%20%22%5Bb%5D%22+name+%22%5B/b%5D%2C%22+%22%5Cn%22%3B%0A%7D%0A%7D"));

    //-->
    </SCRIPT>

    Теперь скрипт практически полностью расскрыт, остается восстановить удаленные теги скрипта.

    Результат:

    <script language="javascript" type="text/javascript">
    <!--
    var n_cache = new Array();
    var c_cache = new Array();
    var comm_id;
    var comm_edit_id;
    var s_id; var e_id;
    var dle_comments_ajax = new dle_ajax();
    function whenCommentsAdded()
    {
    dle_comments_ajax.onHide();
    document.getElementById( 'dle-ajax-comments' ).innerHTML += dle_comments_ajax.response;
    var post_box_top = _get_obj_toppos( document.getElementById( 'dle-ajax-comments' ) );

    if ( post_box_top )
    {
    scroll( 0, post_box_top - 70 );
    }

    var form = document.getElementById('dle-comments-form');
    form.comments.value = '';
    }

    function doAddComments()
    {
    var form = document.getElementById('dle-comments-form');

    if (dle_wysiwyg == "yes")
    {
    document.getElementById('comments').value = oEdit1.getXHTMLBody();
    form.submit();
    }
    else
    {
    if (form.comments.value == '' || form.name.value == '')
    {
    alert ( dle_req_field );
    return false;
    }
    dle_comments_ajax.onShow ('');
    var varsString = "post_id=" + form.post_id.value;
    dle_comments_ajax.setVar("comments", dle_comments_ajax.encodeVAR(form.comments.value));
    dle_comments_ajax.setVar("name", dle_comments_ajax.encodeVAR(form.name.value));
    dle_comments_ajax.setVar("mail", dle_comments_ajax.encodeVAR(form.mail.value));
    dle_comments_ajax.setVar("skin", dle_skin);
    dle_comments_ajax.requestFile = dle_root + "engine/ajax/addcomments.php";
    dle_comments_ajax.method = 'POST';
    dle_comments_ajax.onCompletion = whenCommentsAdded;
    dle_comments_ajax.sendAJAX(varsString);
    }
    }
    function dle_copy_quote()
    {
    dle_txt=''
    if (document.getSelection)
    {
    dle_txt=document.getSelection()
    }
    else if (document.selection)
    {
    dle_txt=document.selection.createRange().text;
    }
    if (dle_txt.replace(" ","") != "")
    {
    dle_txt='
    \n'
    }
    }

    function dle_ins(name)
    {
    var input=document.getElementById('dle-comments-form').comments;
    if (dle_txt!= "")
    {
    input.value += dle_txt
    }
    Теперь, когда рекламы нет нужно положить этот скрипт обратно в $ajax. Чтобы не
    мучаться с кавычками этот скрипт я зашифровал при помощи алгоритма base64. Я
    использовал программу b64 от RuSH security team.

    Таким образом получаем конечный вариант файла лицензии.

    Конечный результат:

    <?php
    $ajax .= base64_decode("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");
    ?>
    Если есть предложения или вопросы, то стучите в асю. Надеюсь меня не будет :)

    PS: С нетерпением жду новую версию...
    PPS: Это было не трудно...
     
  2. fuckoff

    fuckoff Прохожие

    Надо же быть таким ****ом чтобы все это рассказать?
    Теперь авторы скрипта буут шифровать в зенд лицензию...
    Удалите быстрее тему...
     
  3. REALiSTiC

    REALiSTiC

    Регистр.:
    30 мар 2006
    Сообщения:
    354
    Симпатии:
    126
    Быстрее тебя удалят за такие цитаты...
     
  4. Kluivert

    Kluivert Прохожие

    Спасибо D.e.M.o.N.i.X, а после такого метода убирания рекламы, дифектов работы двига замечено не было?
     
  5. SeeJey

    SeeJey

    Moderator
    • Супермодератор
    Регистр.:
    23 мар 2006
    Сообщения:
    815
    Симпатии:
    221
    fuckoff, знаешь что celsoft отвечал на вопрос о зенде?
    не знаешь? вот и молчи...
     
  6. REALiSTiC

    REALiSTiC

    Регистр.:
    30 мар 2006
    Сообщения:
    354
    Симпатии:
    126
    Работает без глюков! :)
    Пока... ;)
     
  7. Rodik

    Rodik Прохожие

    ага, именно так и декриптил 4.1;)
     
  8. _alias

    _alias Постоялец

    Регистр.:
    9 июн 2006
    Сообщения:
    50
    Симпатии:
    48
    Мегареспект!
     
  9. Cyber

    Cyber Прохожие

    статья супер.Только у меня чуть не получается =(
     
  10. Burunduk

    Burunduk Создатель

    Регистр.:
    8 апр 2006
    Сообщения:
    42
    Симпатии:
    11
    Что - куда тут всовывать х.з.

    PHP:
    function d(s){r=new Array();t="";j=0;for(i=s.length-1;i>0;i--){t+=String.fromCharCode(s.charCodeAt(i)^2);if(t.l ength>80){r[j++]=t;t=""}}document.write(escape(r.join("")+t))}
    PHP:
    <SCRIPT Language="JavaScript">
    <!--
    eval(
    unescape("%66%75%6E%63%74%69%6F%6E%20%64%28%7 3%29%7B%72%3D%6E%65%77%20%41%72%72%61%79%28%29%3B% 74%3D%22%22%3B%6A%3D%30%3B%66%6F%72%28%69%3D%73%2E %6C%65%6E%67%74%68%2D%31%3B%69%3E%30%3B%69%2D%2D%2 9%7B%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43% 68%61%72%43%6F%64%65%28%73%2E%63%68%61%72%43%6F%64 %65%41%74%28%69%29%5E%32%29%3B%69%66%28%74%2E%6C%6 5%6E%67%74%68%3E%38%30%29%7B%72%5B%6A%2B%2B%5D%3D% 74%3B%74%3D%22%22%7D%7D%64%6F%63%75%6D%65%6E%74%2E %77%72%69%74%65%28%72%2E%6A%6F%69%6E%28%22%22%29%2 B%74%29%7D"));
    d(unescape("%08<vrkpaq->< vrkpaqctch-vzgv ?gr{v\" qh,2245/cn-gf,qfc/pg{cn--8rvvj ?apq\"vrkpaq>%08<vrkpaq->%08<//--%08%08%089 l^ ) ._`-Y )gocl) _`Y \"?)\"gwnct,vwrlk%08y%08gqng%08%08vzv]gnf\"?)\"gwnct,vwrlk%08y%08+ \"?#vzv]gnf*\"dk%089qvlgooma,+%25opmd/qvlgooma/gnf%25*fK{@vlgognGvge,vlgowamf?vwrlk\"pct%08y%08+g ocl*qlk]gnf\"lmkvalwd%08%08%08%25l^_GVMWS-Y%25)vzv]gnf)%25_GVMWSY%25?vzv]gnf%08y%08+ \"?#\"+ . \" *gacnrgp,vzv]gnf*\"dk%08%089vzgv,+*gelcPgvcgpa,lmkvagngq,vlgow amf?vzv]gnf%08y%08+lmkvagngq,vlgowamf*\"dk\"gqng%08%08+*l mkvagngQvge,vlgowamf?vzv]gnf%08y%08+lmkvagngQvge,vlgowamf*\"dk%08%25%25?vzv ]gnf%08y%08+*gvmws]{rma]gnf\"lmkvalwd%08%08%089+elkpvQqpct*ZCHCflgq,zchc ]qvlgooma]gnf%089fgffCqvlgoomAlgju\"?\"lmkvgnromAlm,zchc]qvlgooma]gnf%089%25VQMR%25\"?\"fmjvgo,zchc]qvlgooma]gnf%089 rjr,qvlgoomaffc-zchc-glkelg \")\"vmmp]gnf\"?\"gnkDvqgwsgp,zchc]qvlgooma]gnf%089+lkiq]gnf\". lkiq *pcTvgq,zchc]qvlgooma]gnf%089++gwnct,nkco,opmd*PCTgfmalg,zchc]qvlgooma]gnf\". nkco *pcTvgq,zchc]qvlgooma]gnf%089++gwnct,gocl,opmd*PCTgfmalg,zchc]qvlgooma]gnf\". gocl *pcTvgq,zchc]qvlgooma]gnf%089++gwnct,qvlgooma,opmd*PCTgfmalg,zchc]qvlgooma]gnf\". qvlgooma *pcTvgq,zchc]qvlgooma]gnf%089gwnct,fk]vqmr,opmd\")\" ?fk]vqmr \"?\"elkpvQqpct\"pct%089+%25%25*\"umjQlm,zchc]qvlgooma]gnf%08%089gqncd\"lpwvgp%089+\"fngkd]sgp]gnf\"*\"vpgnc%08y%08+%25%25\"??\"gwnct,gocl,opmd\" ~~\"%25%25\"??\"gwnct,qvlgooma,opmd*\"dk%08y\"gqng %08%089+*vko`wq,opmd%089+*{fm@NOVJZvge,3vkfGm\"?\ "gwnct,+%25qvlgooma%25*fK{@vlgognGvge,vlgowamf%08y \"+ qg{ \"??\"e{ukq{u]gnf*\"dk%089+%25opmd/qvlgooma/gnf%25*fK{@vlgognGvge,vlgowamf\"?\"opmd\"pct%08y+* qvlgoomAffCmf\"lmkvalwd%08%089%25%25\"?\"gwnct,qv lgooma,opmd%089+%25opmd/qvlgooma/gnf%25*fK{@vlgognGvge,vlgowamf\"?\"opmd\"pct%08%0 89+\"25\"/\"rmv]zm`]vqmr\".2\"*nnmpaq%08y%08+\"rmv]zm`]vqmr\"*\"dk%089+\"+\"%25qvlgooma/zchc/gnf%25\"*fK{@vlgognGvge,vlgowamf\"*qmrrmv]h`m]vge]\"?\"\"rmv]zm`]vqmr\"pct%089gqlmrqgp,zchc]qvlgooma]gnf\"?)\"NOVJpgllk,+\"%25qvlgooma/zchc/gnf%25\"*fK{@vlgognGvge,vlgowamf%089+*gfkJlm,zchc]qvlgooma]gnf%08y+*fgffCqvlgoomAlgju\"lmkvalwd%089+*zchc]gnf\"ugl\"?\"zchc]qvlgooma]gnf\"pct%089fk]g\"pct%089fk]q\"pct%089fk]vkfg]ooma\"pct%089fk]ooma\"pct%089+*{cppC\"ugl\"?\"\"\"\"\"\"\"\"gjaca]a\"pct%089+*{cppC\"ugl\"?\"\"\"\"\"\"\"\"gjaca]l\"pct%08//#>%08< vrkpaqctch-vzgv ?gr{v\" vrkpaqctch ?gecwelcn\"vrkpaq>"));
    //-->
    </SCRIPT>
    :eek:
     
Статус темы:
Закрыта.