Marc-Alexandre Montpas, from our research team, found a serious security vulnerability in the MailPoet WordPress plugin. This bug allows an attacker to upload any file remotely to the vulnerable website (i.e., no authentication is required).
This is a serious vulnerability, The MailPoet plugin (wysija-newsletters) is a very popular WordPress plugin (over 1,700,000 downloads). This vulnerability has been patched, if you run the WordPress MailPoet plugin please upgrade ASAP!
Are you affected?
If you have this plugin activated on your website, the odds are not in your favor. An attacker can exploit this vulnerability without having any privileges/accounts on the target site. This is a major threat, it means every single website using it is vulnerable.
The only safe version is the 2.6.7, this was just released a few hours ago (2014-Jul-01).
Why is it so dangerous?
This bug should be taken seriously, it gives a potential intruder the power to do anything he wants on his victim’s website. It allows for any PHP file to be uploaded. This can allow an attacker to use your website for phishing lures, sending SPAM, host malware, infect other customers (on a shared server), and so on!!
Technical Details
Our research team discovered this flaw a few weeks ago and immediately disclosed it to the MailPoet team. They responded very well and released a patch as quickly as possible.
Because of the nature of the vulnerability, specifically it’s severity, we will not be disclosing additional technical details. The basics of the vulnerability however is something all plugin developers should be mindful of: the vulnerability resides in the fact that the developers assumed that WordPress’s “admin_init” hooks were only called when an administrator user visited a page inside /wp-admin/.
It is a easy mistake to make and they used that hook (admin_init) to verify if a specific user was allowed to upload files.
However, any call to /wp-admin/admin-post.php also executes this hook without requiring the user to be authenticated. Thus making their theme upload functionality available to everybody.
Pro-tip: If you are a developer, never use admin_init() (or is_admin()) as an authentication method.
How should you protect yourself?
Again, Update the plugin as soon as possible. Keeping WordPress and all plugins updated is the first step to keep your sites secured.
Showing posts with label Web. Show all posts
Showing posts with label Web. Show all posts
Tuesday, February 3, 2015
vulnerability affecting HD FLV Player
We’ve been notified of a critical vulnerability affecting the HD FLV Player plugin for Joomla!, WordPress and custom websites. It was silently patched on Joomla! and WordPress, leaving the custom website version vulnerable.
Furthermore, websites running this plugin are also at risk of being abused to send spam emails, an issue which wasn’t fixed in the updated version.
Impacts of the Vulnerability
Websites using one of the aforementioned CMS applications and running an outdated version are vulnerable to an Arbitrary File Download vulnerability which could be used, depending on the platform, to take control of the targeted website. It is important to note that websites using the custom version of this plugin are still vulnerable.
The issue is found in the following files: download.php and email.php
This is what the Download.php code looks like:
From this snippet we can see how the attacker is able to download almost any file they like to the server. There are no security checks being applied before accessing this file, making it accessible, and exploitable, to anyone that knows the url structure to the file.
Same thing goes for email.php, it filters the variables used to send emails:
Then it assumes that if the provided “Referrer” field fits the website’s URL, then it’s okay to send this email:
Unfortunately, the “Referer” field can easily be modified by the attacker to match pretty much anything they want, so it’s not any more secure to validate requests this way.
Update (or delete)!
This is a critical vulnerability.
If you use this plugin on a custom website, we highly recommend you to either remove these two files (download.php and email.php). For WordPress/Joomla! users, be sure to update your plugins/extensions; in this instance applying an update should protect you from the Arbitrary File Download vulnerability. You should still remove the “email.php” file from your site to prevent your mail server’s IP from getting blacklisted, something we see often.
Furthermore, websites running this plugin are also at risk of being abused to send spam emails, an issue which wasn’t fixed in the updated version.
Impacts of the Vulnerability
Websites using one of the aforementioned CMS applications and running an outdated version are vulnerable to an Arbitrary File Download vulnerability which could be used, depending on the platform, to take control of the targeted website. It is important to note that websites using the custom version of this plugin are still vulnerable.
The issue is found in the following files: download.php and email.php
From this snippet we can see how the attacker is able to download almost any file they like to the server. There are no security checks being applied before accessing this file, making it accessible, and exploitable, to anyone that knows the url structure to the file.
Same thing goes for email.php, it filters the variables used to send emails:
Then it assumes that if the provided “Referrer” field fits the website’s URL, then it’s okay to send this email:
Unfortunately, the “Referer” field can easily be modified by the attacker to match pretty much anything they want, so it’s not any more secure to validate requests this way.
Update (or delete)!
This is a critical vulnerability.
If you use this plugin on a custom website, we highly recommend you to either remove these two files (download.php and email.php). For WordPress/Joomla! users, be sure to update your plugins/extensions; in this instance applying an update should protect you from the Arbitrary File Download vulnerability. You should still remove the “email.php” file from your site to prevent your mail server’s IP from getting blacklisted, something we see often.
Thursday, January 22, 2015
Kisah Mahasiswa jatuh Cinta Di hari pertama Kuliah
Hari pertama aku berada di Universitar,
Aku Dan masa kecilku Adalah Seorang Anak Yang pendiam
Dan tidak banyak bicara dengan orang" sekitarku Begitu Juga dengan masalah cintaku :D
Engak Usah Bayak Basa basi" Aku Ingin menceritakan Pengalaman Yang bisa di Bilang Pengalaman Ku sendiri Atau Hanya Sebagai Imajinasi Ku Untuk bercerita .
Setelah menyelesaikan Study Ku Di Sekolah Menengah Aku pun Ingin Kuliah
Yang sebenarnnya bukan keinginanku Juga :) Tapi Apa Boleh Buat :D. Dan Aku Pun Di suruh Sama
OangTua ku Untuk Mengambil Jurungan IT,Karna Aku Sudah Brabtasi Dengan Yang Namannya Internet Hampir 4 Tahunan Lah :)
Tapi Aku engak Mau Kalo Harus Kuliah IT di Universitar Yang khusunnya Berada di Aceh,
Krna Aku Tau Buat Apa belajar Programers Di kalangan Desa?
Bahkan Di Indonesia Sendiri,Programers Tidak Di butuhkan Berbeda Dengan Negara Luar,Maka Dengan Alasan Itu lah Ak tidak Mau masuk Jurusan IT Karna Masyarakat Cuma Butuh install Ulang Dan takut Yang Namannya virus Waktu kedeteck sama Acunetik Lol
Yang Gajinnya bisa di Bilang wow banget :0.
Hari Pertama Masuk Kuliah Dengan Seragam Yang Apa adannya, Dan Aku Kelihatan Sangan Cupu Dan bodoh XP :v
Karna Aku masuk Kuliah Bagian Jahit" Baju :) Dan Saat Itu mataku Tidak berkedip Melihat sosok bidadari yang mau turun dari langit
kex kisah jaka tarub aja :v Dan Hatiku berdetak kenjang sangat kenjang :) dalam hati ku berkata "aku jatuh cinta"
Dan aku Pun melanjutukan perjalanan ku ke kelas pertama ku dan di jalan aku bertemu dengan seseorang dan bertanya
kenal sama cewek yang baju biru itu engak??
sepontan dia menjawab ,
ohhh Itu anak IT Kuliah di sini juga dan dia Lumayan sombong kalo Ketemu sama Adik" letingkex kita :) Dan mahasiswi yangpinter juga tu kalo soal IT
Dan dia Juga termasuk Yang paling cantik di sini Dan Namannya Nikita :)
wahhh Pantesan Pikirku,Akusuka sama dia LOL Dan Baik Juga Abang Itu :v
Setelah Jam pelajaran Pertama Aku Pun Keluar Dari Kelas Ku sambil Mencari Udara Segar Karna Di Kelas Suasana Nya Panas Banget
Dan Sekali Lagi Mataku Tidak berkedip Untuk Sesaat Karna Aku Melihat Cewek yang Pakai Baju Biru Itu Tadi :) Sambil Membawa Tas Labtop
Dan Menuju ke sebuah Lab Sambil Di susun Teman" sekelasnnya .
Suasana Pun berubah melihat Anak IT pergi ke Lab, Mungkin mereka mau Belajar tentang web,Pikirku
Aku pun sangat senang Dan bergegas Mengambil Labtop Rongsokan Ku walaupun rongsokan tapi lumayan untuk browser dengan 50+ tab lebih :v
Seketika itu Aku pun Langsung Menyalakan Rongsokan Ku itu :) Dengan Os windows XP,Os gagal Seduniannya XD
Terus Aku Cari Jaringan Wifi Kampus Itu Dan Aku Sangat Bayak Menumukan Wifi Dan Keliatan Name ID wifi kampus dengan Nama
Lab xxxx Tanpa bertanya ke orang" Rongsokan Langsung Ku Buka Consoole Dan Dan Cuma Membuat Beberapa menit wordlist dengan Nama sekolah itu
xxxx2011
xxxx2014 dll
Dan Aku Mencoba mencari ssid Yang aktif Dan Blalala blalala Saya Tidak Menjelaskan Carannya Dan TARAAAAA...
Password wifi Pun Udah Di tangan.Aku Pun berpikir Untuk Menyescan Client Yang Online di wifi Tersebut Dan Tanpa Ku sadari
Lagi Lagi Dan Lagi kox Masih Pakai Tp-li** Yang Bug nya Udah Gagal Bahkan Kayaknnya Di semua Tp-**** Udah Di tanam Backdoor
Dan saya Pun Tidak Tau Apakah Mereka yang produk Tau Hal Itu Atau Olah Mereka Sendiri,Engak usah Di bahas Juga,Engak Penting :)
Dan Aku Pun Meninggalkan Scan-avender yang ada di windos Ku Dan beralih Dengan Memanfaatkan Bug wifi Nya Aja,Biar Lebih Mudah"
Tanpa waktu bermenit" Aku dan rongsokanku menemukan password admin wifi dan Tanpa blabla lagi,Aku langsung masuk ke admin wifi nya
dan Segera Aku Pun Melihat Client Ip Dan macanddres nya :) Kira" Ada 20+ lebihlah yang online nya :)
pertama Aku mulai menebak ip cewek yang namannya nikita itu,Karna Target Ku adalah Dia XP :v
pertama aku buka ip yang paling atas karna dia yangpertama masuk ke lab itu ehhhhhh BUlshit Setelah Aku Buka ip iu di
browser cantik ku ehhhh Teryata Itu Ip Punya Dosennnya ..
Koxx tau ??
Jelas taulah ...
Index nya Aja Pelajaran Semua Dari mysql dan buat web dan blalalalalla Sampai Akhir Dan segera ku close deh ip nya
dan aku pun ingat, ehhh ngapain di close nntik Di akhir cerita Dosen Nya di kerjaain Juga LoL :v
Aku pun melanjutkan Dengan IP kedua Ehhhh SenangNyaaaa brai, Jelas Terlihat Di Index nya Ada Naama Copyring Nikita Blalalal
Dan Jossss Pikir ku :v
Aku Pun mencari celah untuk masuk ke kompi nya tu cewek dan tanpa pikir panjang
Kalo itu cewek gunakan winows 8 Atau 7 Boleh Jadi itu cewek makai wamp atau xampp
Terus Aku pun mencoba menulis di browser ku dengan ip ***.***.***.**/xampp Dan Bulshit tampilan si orange pun Muncul
Terus Aku Coba Akses Ke mysql nya Dan Bulshit untuk ke sekian Kali nya, Bahwa mysql nya kagak di password
Mungkin Kebetulan Aja yahhh Atau Emang Dia Lebih pinter LOL :)
Dan Aku dan roongsokan Ku mencari bugs upload file ke web tersebut dan teryata ada di folder xampp sendiri,mungkin untuk pelatihan cara upload yahh :)
Aku pun Langsung backdoor edited simple ku sendiri ke kompi si cewek,
Setelah aku upload,aku pun langsung membukannya ip/girl.php Taraa, Backdoor nya bisa di akses Dan tanpa berpikir Aku
mencoba untuk menganti index nyaa, ehhhh sebentar pikir ku, Aku coba liat" ahhh Apa yang di sukai tu cewek dan apa yang sering di lakukakn :v
dengan perintah ls aku pun menemukan bayak file di dir xampp dan aku mencoba mengakses data sistem nya ddengan commad Cd ..
Dan jreeeng" jreehhhhh Semua Bisa keliatan Dari Dia Download foto" cowok korea atau apalah :v :v engak boleh tau :P Rahasia :P
Setelah beberapa menit melihat isi kompinnya Aku pun Berniat Untuk mengerjai Itu cewek :P
Kox jahat Kali???
Bukan Jahat, Pengen Kenalan Aja :P Pertama Aku backup index nya Dan Backup Juga Index di Dir xampp Nya Dan Aku pun mengantikan Dengan Sebuah Scipt
Defeca Kepo Buatan Ku sendiri Dengan souds Romatis Lengkap Dengan Fotonnya Dia Yang Aku Download Tadi :P Serta Kata" Pendek dari Ku
Lebih KurangGiini Kata"nya
"blalala balla
babablllalababalalalla " Kagak boleh tau :P :P Lengkap Dengan Direck ke FB ku Pooi Chai or /fb.me/iloveyou7789
wkwkwkwkwkwwk, Gua Yakin Itu cewek srok banget melihat tampilan web nya dengan fotonnya sendiri Dan kata" romantis :v
Dan sambil Fban Aku pun melihat inbox, Nantik Pulang Sekolah Temui Aku di pintu gerbang :)
yeahahhhhhh yeahhhh horeee pikirku :) Dan Tidak Hanya itu Aja cerita nya ,Makin isenglagi Index web nya pak dosen yang jalan di Localhost
Juga TESTED By Apa Rabo :v :v :v
DANNN DANNNN Setelah Itu rongsokan pun Langsungmasuk ke keranjang nya lagi :P :v :v
Setelah pulang sekolah aku pun menunggu itu cewek :) Dan Aku Pun di Ajak Kenalan
woowww banget kan Gan :v :v Dan dia tanyak Kamu semester berapa??
Dengan Nada yang rendah Aku menjawab Aku mahasiswa baru kak :/
Jurusan Apa ??
Jahit Kak :/
heheheheh cewek itu pun tertawa :) loe pikir ini lucu apa bisik ku dalam hati :D
Ehhh Jangan Manggil Kak Lah ,Panggil Aja Nama ku Nikita , Nama Kamu siapa ??
Dono Kak :/ :/
Dan samapai Akhir nya Dia Kasih Nomer Hp dan Teryata Dia Anak orangKaya Juga Gan,Kulaih Aja Pakai Mobil sedangkan Gua Cuma
Pakai Rongsokan Orang tua Ku :) Dan I bangga :) )
Dan Akhirnnya ????
Mikir sendiri Aja
Lagi malas nules lagai :P
JADIIIIIIIIIIIIIIIIII
INNTINNYA saya cuma sedikit berbagi cara Defece Dengan Methoad???
Methoad Apa Yahhh Kex gitu ,
Methoad Alay Bin Ajib By pooi chai
Gunakan Ilmu Pada Tempatnnya :) Dan Jangan merusak :)
Byeeeeeeeeeee,,,,,, Sampai Akhirnnya Si Nikita Jatuh Color Itu ke pelukan si cupu DONO :D :D
Nahhh Atu Lagi Bahasa nya juga Engak jelas,Mohon Maklumi Aja Karna baru nulis
Dan Kalimat" nya juga engak teratur Dan Kalo Di nilai Dalam Bahasa Indonesia
Nilainnya -5 :v Tapi Maklumi AJa ,Karna Hanya Sekedr berbagi , Byyee Cantik
Setelah menyelesaikan Study Ku Di Sekolah Menengah Aku pun Ingin Kuliah
Yang sebenarnnya bukan keinginanku Juga :) Tapi Apa Boleh Buat :D. Dan Aku Pun Di suruh Sama
OangTua ku Untuk Mengambil Jurungan IT,Karna Aku Sudah Brabtasi Dengan Yang Namannya Internet Hampir 4 Tahunan Lah :)
Tapi Aku engak Mau Kalo Harus Kuliah IT di Universitar Yang khusunnya Berada di Aceh,
Krna Aku Tau Buat Apa belajar Programers Di kalangan Desa?
Bahkan Di Indonesia Sendiri,Programers Tidak Di butuhkan Berbeda Dengan Negara Luar,Maka Dengan Alasan Itu lah Ak tidak Mau masuk Jurusan IT Karna Masyarakat Cuma Butuh install Ulang Dan takut Yang Namannya virus Waktu kedeteck sama Acunetik Lol
Yang Gajinnya bisa di Bilang wow banget :0.
Hari Pertama Masuk Kuliah Dengan Seragam Yang Apa adannya, Dan Aku Kelihatan Sangan Cupu Dan bodoh XP :v
Karna Aku masuk Kuliah Bagian Jahit" Baju :) Dan Saat Itu mataku Tidak berkedip Melihat sosok bidadari yang mau turun dari langit
kex kisah jaka tarub aja :v Dan Hatiku berdetak kenjang sangat kenjang :) dalam hati ku berkata "aku jatuh cinta"
Dan aku Pun melanjutukan perjalanan ku ke kelas pertama ku dan di jalan aku bertemu dengan seseorang dan bertanya
kenal sama cewek yang baju biru itu engak??
sepontan dia menjawab ,
ohhh Itu anak IT Kuliah di sini juga dan dia Lumayan sombong kalo Ketemu sama Adik" letingkex kita :) Dan mahasiswi yangpinter juga tu kalo soal IT
Dan dia Juga termasuk Yang paling cantik di sini Dan Namannya Nikita :)
wahhh Pantesan Pikirku,Akusuka sama dia LOL Dan Baik Juga Abang Itu :v
Setelah Jam pelajaran Pertama Aku Pun Keluar Dari Kelas Ku sambil Mencari Udara Segar Karna Di Kelas Suasana Nya Panas Banget
Dan Sekali Lagi Mataku Tidak berkedip Untuk Sesaat Karna Aku Melihat Cewek yang Pakai Baju Biru Itu Tadi :) Sambil Membawa Tas Labtop
Dan Menuju ke sebuah Lab Sambil Di susun Teman" sekelasnnya .
Suasana Pun berubah melihat Anak IT pergi ke Lab, Mungkin mereka mau Belajar tentang web,Pikirku
Aku pun sangat senang Dan bergegas Mengambil Labtop Rongsokan Ku walaupun rongsokan tapi lumayan untuk browser dengan 50+ tab lebih :v
Seketika itu Aku pun Langsung Menyalakan Rongsokan Ku itu :) Dengan Os windows XP,Os gagal Seduniannya XD
Terus Aku Cari Jaringan Wifi Kampus Itu Dan Aku Sangat Bayak Menumukan Wifi Dan Keliatan Name ID wifi kampus dengan Nama
Lab xxxx Tanpa bertanya ke orang" Rongsokan Langsung Ku Buka Consoole Dan Dan Cuma Membuat Beberapa menit wordlist dengan Nama sekolah itu
xxxx2011
xxxx2014 dll
Dan Aku Mencoba mencari ssid Yang aktif Dan Blalala blalala Saya Tidak Menjelaskan Carannya Dan TARAAAAA...
Password wifi Pun Udah Di tangan.Aku Pun berpikir Untuk Menyescan Client Yang Online di wifi Tersebut Dan Tanpa Ku sadari
Lagi Lagi Dan Lagi kox Masih Pakai Tp-li** Yang Bug nya Udah Gagal Bahkan Kayaknnya Di semua Tp-**** Udah Di tanam Backdoor
Dan saya Pun Tidak Tau Apakah Mereka yang produk Tau Hal Itu Atau Olah Mereka Sendiri,Engak usah Di bahas Juga,Engak Penting :)
Dan Aku Pun Meninggalkan Scan-avender yang ada di windos Ku Dan beralih Dengan Memanfaatkan Bug wifi Nya Aja,Biar Lebih Mudah"
Tanpa waktu bermenit" Aku dan rongsokanku menemukan password admin wifi dan Tanpa blabla lagi,Aku langsung masuk ke admin wifi nya
dan Segera Aku Pun Melihat Client Ip Dan macanddres nya :) Kira" Ada 20+ lebihlah yang online nya :)
pertama Aku mulai menebak ip cewek yang namannya nikita itu,Karna Target Ku adalah Dia XP :v
pertama aku buka ip yang paling atas karna dia yangpertama masuk ke lab itu ehhhhhh BUlshit Setelah Aku Buka ip iu di
browser cantik ku ehhhh Teryata Itu Ip Punya Dosennnya ..
Koxx tau ??
Jelas taulah ...
Index nya Aja Pelajaran Semua Dari mysql dan buat web dan blalalalalla Sampai Akhir Dan segera ku close deh ip nya
dan aku pun ingat, ehhh ngapain di close nntik Di akhir cerita Dosen Nya di kerjaain Juga LoL :v
Aku pun melanjutkan Dengan IP kedua Ehhhh SenangNyaaaa brai, Jelas Terlihat Di Index nya Ada Naama Copyring Nikita Blalalal
Dan Jossss Pikir ku :v
Aku Pun mencari celah untuk masuk ke kompi nya tu cewek dan tanpa pikir panjang
Kalo itu cewek gunakan winows 8 Atau 7 Boleh Jadi itu cewek makai wamp atau xampp
Terus Aku pun mencoba menulis di browser ku dengan ip ***.***.***.**/xampp Dan Bulshit tampilan si orange pun Muncul
Terus Aku Coba Akses Ke mysql nya Dan Bulshit untuk ke sekian Kali nya, Bahwa mysql nya kagak di password
Mungkin Kebetulan Aja yahhh Atau Emang Dia Lebih pinter LOL :)
Dan Aku dan roongsokan Ku mencari bugs upload file ke web tersebut dan teryata ada di folder xampp sendiri,mungkin untuk pelatihan cara upload yahh :)
Aku pun Langsung backdoor edited simple ku sendiri ke kompi si cewek,
Setelah aku upload,aku pun langsung membukannya ip/girl.php Taraa, Backdoor nya bisa di akses Dan tanpa berpikir Aku
mencoba untuk menganti index nyaa, ehhhh sebentar pikir ku, Aku coba liat" ahhh Apa yang di sukai tu cewek dan apa yang sering di lakukakn :v
dengan perintah ls aku pun menemukan bayak file di dir xampp dan aku mencoba mengakses data sistem nya ddengan commad Cd ..
Dan jreeeng" jreehhhhh Semua Bisa keliatan Dari Dia Download foto" cowok korea atau apalah :v :v engak boleh tau :P Rahasia :P
Setelah beberapa menit melihat isi kompinnya Aku pun Berniat Untuk mengerjai Itu cewek :P
Kox jahat Kali???
Bukan Jahat, Pengen Kenalan Aja :P Pertama Aku backup index nya Dan Backup Juga Index di Dir xampp Nya Dan Aku pun mengantikan Dengan Sebuah Scipt
Defeca Kepo Buatan Ku sendiri Dengan souds Romatis Lengkap Dengan Fotonnya Dia Yang Aku Download Tadi :P Serta Kata" Pendek dari Ku
Lebih KurangGiini Kata"nya
"blalala balla
babablllalababalalalla " Kagak boleh tau :P :P Lengkap Dengan Direck ke FB ku Pooi Chai or /fb.me/iloveyou7789
wkwkwkwkwkwwk, Gua Yakin Itu cewek srok banget melihat tampilan web nya dengan fotonnya sendiri Dan kata" romantis :v
Dan sambil Fban Aku pun melihat inbox, Nantik Pulang Sekolah Temui Aku di pintu gerbang :)
yeahahhhhhh yeahhhh horeee pikirku :) Dan Tidak Hanya itu Aja cerita nya ,Makin isenglagi Index web nya pak dosen yang jalan di Localhost
Juga TESTED By Apa Rabo :v :v :v
DANNN DANNNN Setelah Itu rongsokan pun Langsungmasuk ke keranjang nya lagi :P :v :v
Setelah pulang sekolah aku pun menunggu itu cewek :) Dan Aku Pun di Ajak Kenalan
woowww banget kan Gan :v :v Dan dia tanyak Kamu semester berapa??
Dengan Nada yang rendah Aku menjawab Aku mahasiswa baru kak :/
Jurusan Apa ??
Jahit Kak :/
heheheheh cewek itu pun tertawa :) loe pikir ini lucu apa bisik ku dalam hati :D
Ehhh Jangan Manggil Kak Lah ,Panggil Aja Nama ku Nikita , Nama Kamu siapa ??
Dono Kak :/ :/
Dan samapai Akhir nya Dia Kasih Nomer Hp dan Teryata Dia Anak orangKaya Juga Gan,Kulaih Aja Pakai Mobil sedangkan Gua Cuma
Pakai Rongsokan Orang tua Ku :) Dan I bangga :) )
Dan Akhirnnya ????
Mikir sendiri Aja
Lagi malas nules lagai :P
JADIIIIIIIIIIIIIIIIII
INNTINNYA saya cuma sedikit berbagi cara Defece Dengan Methoad???
Methoad Apa Yahhh Kex gitu ,
Methoad Alay Bin Ajib By pooi chai
Gunakan Ilmu Pada Tempatnnya :) Dan Jangan merusak :)
Byeeeeeeeeeee,,,,,, Sampai Akhirnnya Si Nikita Jatuh Color Itu ke pelukan si cupu DONO :D :D
Nahhh Atu Lagi Bahasa nya juga Engak jelas,Mohon Maklumi Aja Karna baru nulis
Dan Kalimat" nya juga engak teratur Dan Kalo Di nilai Dalam Bahasa Indonesia
Nilainnya -5 :v Tapi Maklumi AJa ,Karna Hanya Sekedr berbagi , Byyee Cantik
Subscribe to:
Posts (Atom)