سایت من با مامبو 4.6.2 هک شد.

[the0ne]

;D
اول شما به اين نگاه کنيد

کد:

<?php
/**
* @package Mambo
* @author Mambo Foundation Inc see README.php
* @copyright Mambo Foundation Inc.
* See COPYRIGHT.php for copyright notices and details.
* @license GNU/GPL Version 2, see LICENSE.php
* Mambo is free software; you can redistribute it and/or
* modify it under the terms of the GNU General Public License
* as published by the Free Software Foundation; version 2 of the License.
*/
 
/** Set flag that this is a parent file */
if (!defined('_VALID_MOS')) define( '_VALID_MOS', 1 );

$dir = isset($adminside)?"../":"";

if ( !file_exists($dir.'configuration.php' ) || filesize( $dir.'configuration.php' ) < 10 ) {
    header("Location: ".$dir."installation/index.php");
    exit();
}

$protects = array('_REQUEST', '_GET', '_POST', '_COOKIE', '_FILES', '_SERVER', '_ENV', 'GLOBALS', '_SESSION');
foreach ($protects as $protect) {
    if ( in_array($protect , array_keys($_REQUEST)) ||
    in_array($protect , array_keys($_GET)) ||
    in_array($protect , array_keys($_POST)) ||
    in_array($protect , array_keys($_COOKIE)) ||
    in_array($protect , array_keys($_FILES))) {
        die("Invalid Request.");
    }
}

/**
* used to leave the input element without trim it
*/
define( "_MOS_NOTRIM", 0x0001 );
/**
* used to leave the input element with all HTML tags
*/
define( "_MOS_ALLOWHTML", 0x0002 );
/**
* used to leave the input element without convert it to numeric
*/
define( "_MOS_ALLOWRAW", 0x0004 );
/**
* used to leave the input element without slashes
*/
define( "_MOS_NOMAGIC", 0x0008 );

/**
* function to sanitize input values from arrays
*
* This function provides a way to sanitize inputs, should be used to obtain values from 
* _POST, _GET, _COOKIES, etc; a default value can be passed to be used in case that not 
* values are founded to the element, a binary mask can be passed to discard some of  test,
*, this value is matched with _MOS_NOTRIM, _MOS_ALLOWHTML and, _MOS_ALLOWRAW, currently
* 3 test are do it, trim, strip html and convert the value to numeric when is possible.
*
* Example of use:
*
* To get task variable from the URL and select the view like default task, you can use:
*
* <code>$task = mosGetParam ($_GET,"task","view");</code>
*
* To get task variable from the URL, select the view like default task, allows HTML and 
* without trim you can use :
*
* <code>$task = mosGetParam ($_GET,"task","view",_MOS_NOTRIM+_MOS_ALLOWHTML);</code>
*
* @acces public
* @param array &$arr reference to array which contains the value
* @param string $name name of element searched
* @param mixed $def default value to use if nothing is founded
* @param int $mask mask to select checks that will do it
* @return mixed value from the selected element or default value if nothing was found 
*/
function mosGetParam( &$arr, $name, $def=null, $mask=0 ) {
    if (isset( $arr[$name] )) {
        if (is_array($arr[$name])) foreach ($arr[$name] as $key=>$element) $result[$key] = mosGetParam ($arr[$name], $key, $def, $mask);
        else {
            $result = $arr[$name];
            if (!($mask&_MOS_NOTRIM)) $result = trim($result);
            if (!is_numeric( $result)) {
                if (!($mask&_MOS_ALLOWHTML)) $result = strip_tags($result);
                if (!($mask&_MOS_ALLOWRAW)) {
                    if (is_numeric($def)) $result = intval($result);
                }
            }
            if (!get_magic_quotes_gpc()) {
                $result = addslashes( $result );
            }
        }
        return $result;
    } else {
        return $def;
    }
}

/**
* sets or returns the current side (frontend/backend) 
*
* This function returns TRUE when the user are in the backend area; this is set to
* TRUE when are invocated /administrator/index.php, /administrator/index2.php 
* or /administrator/index3.php, to set this value is not a normal use.
*
* @access public
* @param bool $val value used to set the adminSide value, not planned to be used by users
* @return bool TRUE when the user are in backend area, FALSE when are in frontend
*/
function adminSide($val='') {
    static $adminside;
    if (is_null($adminside)) {
        $adminside = ($val == '') ? 0 : $val;
    } else {
        $adminside = ($val == '') ? $adminside : $val;
    }
    return $adminside;
}


/**
* sets or returns the index type  
*
* This function returns 1, 2 or 3 depending of called file index.php, index2.php or index3.php.
*
* @access private
* @param int $val value used to set the indexType value, not planned to be used by users
* @return int return 1, 2 or 3 depending of called file 
*/

function indexType($val='') 
{
    static $indextype;
    if (is_null($indextype)) {
        $indextype = ($val == '') ? 1 : $val;
    } else {
        $indextype = ($val == '') ? $indextype : $val;
    }
    return $indextype;
}

if (!isset($adminside)) $adminside = 0;
if (!isset($indextype)) $indextype = 1;

adminSide($adminside);
indexType($indextype);

$adminside = adminSide();
$indextype = indexType();


$testLanguage = mosGetParam($_REQUEST,'lang','');
if (!empty($testLanguage) && $testLanguage != 'en'){
    if (!is_dir(dirname(__FILE__).'/language/'.$testLanguage)  ){
        $_GET['lang'] = $_POST['lang'] = $_REQUEST['lang'] = $_GLOBALS['lang'] ='';
    }
}

require_once(dirname(__FILE__).'/includes/date.php');
require_once (dirname(__FILE__).'/includes/database.php');
require_once(dirname(__FILE__).'/includes/core.classes.php');
require_once(dirname(__FILE__).'/includes/core.helpers.php');
$configuration =& mamboCore::getMamboCore();
$configuration->handleGlobals();

if (!$adminside) {
    $urlerror = 0;
    $sefcode = dirname(__FILE__).'/components/com_sef/sef.php';
    if (file_exists($sefcode)) require_once($sefcode);
    else require_once(dirname(__FILE__).'/includes/sef.php');
}

$configuration->loadLanguage();

require($configuration->rootPath().'/includes/version.php');
$_VERSION =& new version();


$version = $_VERSION->PRODUCT .' '. $_VERSION->RELEASE .'.'. $_VERSION->DEV_LEVEL .' '
. $_VERSION->DEV_STATUS
.' [ '.$_VERSION->CODENAME .' ] '. $_VERSION->RELDATE .' '
. $_VERSION->RELTIME .' '. $_VERSION->RELTZ;

if (phpversion() < '4.2.0') require_once( $configuration->rootPath() . '/includes/compat.php41x.php' );
if (phpversion() < '4.3.0') require_once( $configuration->rootPath() . '/includes/compat.php42x.php' );
if (phpversion() < '5.0.0') require_once( $configuration->rootPath() . '/includes/compat.php5xx.php' );

$local_backup_path = $configuration->rootPath().'/administrator/backups';
$media_path = $configuration->rootPath().'/media/';
$image_path = $configuration->rootPath().'/images/stories';
$lang_path = $configuration->rootPath().'/language';
$image_size = 100;


$database =& mamboDatabase::getInstance();
// Start NokKaew patch
$mosConfig_nok_content=0;
if (file_exists( $configuration->rootPath().'components/com_nokkaew/nokkaew.php' ) && !$adminside ) {
	$mosConfig_nok_content=1;		// can also go into the configuration - but this might be overwritten!
	require_once( $configuration->rootPath()."administrator/components/com_nokkaew/nokkaew.class.php");
	require_once( $configuration->rootPath()."components/com_nokkaew/classes/nokkaew.class.php");
}
if( $mosConfig_nok_content ) {
	$database = new mlDatabase( $mosConfig_host, $mosConfig_user, $mosConfig_password, $mosConfig_db, $mosConfig_dbprefix );
} 

if ($mosConfig_nok_content) {
        $mosConfig_defaultLang = $mosConfig_locale;		// Save the default language of the site
        $iso_client_lang = NokKaew::discoverLanguage( $database );
        $_NOKKAEW_MANAGER = new NokKaewManager();
}
// end NokKaew Patch
$database->debug(mamboCore::get('mosConfig_debug'));

/** retrieve some possible request string (or form) arguments */
$type = (int)mosGetParam($_REQUEST, 'type', 1);
$do_pdf = (int)mosGetParam( $_REQUEST, 'do_pdf', 0 );
$id = (int)mosGetParam( $_REQUEST, 'id', 0 );
$task = htmlspecialchars(mosGetParam($_REQUEST, 'task', ''));
$act = strtolower(htmlspecialchars(mosGetParam($_REQUEST, 'act', '')));
$section = htmlspecialchars(mosGetParam($_REQUEST, 'section', ''));
$no_html = strtolower(mosGetParam($_REQUEST, 'no_html', ''));
$cid = (array) mosGetParam( $_POST, 'cid', array() );

$testOption = mosGetParam($_REQUEST,'option','');
$allowedOptions = array ('login','logout','admin','search', 'categories','simple_mode','advanced_mode');
if (!empty($testOption)){
    if (!is_dir($configuration->rootPath().'/components/'.$testOption) &&
        !is_dir($configuration->rootPath().'/administrator/components/'.$testOption) &&
        !in_array($testOption, $allowedOptions) ){
        $_GET['option'] = $_POST['option'] = $_REQUEST['option'] = $_GLOBALS['option'] ='';
    }
}

ini_set('session.use_trans_sid', 0);
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);


/* initialize i18n */
$lang      = $configuration->current_language->name;
$charset    = $configuration->current_language->charset;
$gettext =& phpgettext();
$gettext->debug      = $configuration->mosConfig_locale_debug;
$gettext->has_gettext = $configuration->mosConfig_locale_use_gettext;
$language = new mamboLanguage($lang);
$gettext->setlocale($lang, $language->getSystemLocale());
$gettext->bindtextdomain($lang, $configuration->rootPath().'/language');
$gettext->bind_textdomain_codeset($lang, $charset);
$gettext->textdomain($lang);
#$gettext =& phpgettext(); dump($gettext);

if ($adminside) {
    // Start ACL
    require_once($configuration->rootPath().'/includes/gacl.class.php' );
    require_once($configuration->rootPath().'/includes/gacl_api.class.php' );
    $acl = new gacl_api();
    // Handle special admin side options
    $option = strtolower(mosGetParam($_REQUEST,'option','com_admin'));

    $domain = substr($option, 4);
    session_name(md5(mamboCore::get('mosConfig_live_site')));
    mos_session_start();
	if (!isset($_SESSION['initiated'])) { 
		session_regenerate_id(true); 
		$_SESSION['initiated'] = true; 
	} 
    // restore some session variables
    $my = new mosUser();
    $my->getSession();
    if (mosSession::validate($my)) {
        mosSession::purge();
    } else {
        mosSession::purge();
        $my = null;
    }
    if (!$my AND $option == 'login') {
        $option='admin';
        require_once($configuration->rootPath().'/includes/authenticator.php');
        $authenticator =& mamboAuthenticator::getInstance();
        $my = $authenticator->loginAdmin($acl);
    }
    // Handle the remaining special options
    elseif ($option == 'logout') {
        require($configuration->rootPath().'/administrator/logout.php');
        exit();
    }
    // We can now create the mainframe object
    $mainframe =& new mosMainFrame($database, $option, '..', true);
    // Provided $my is set, we have a valid admin side session and can include remaining code
    if ($my) {
        mamboCore::set('currentUser', $my);
        if ($option == 'simple_mode') $admin_mode = 'on';
        elseif ($option == 'advanced_mode') $admin_mode = 'off';
        else $admin_mode = mosGetParam($_SESSION, 'simple_editing', '');
        $_SESSION['simple_editing'] = mosGetParam($_POST, 'simple_editing', $admin_mode);
        require_once($configuration->rootPath().'/administrator/includes/admin.php');
        require_once( $configuration->rootPath().'/includes/mambo.php' );
        require_once ($configuration->rootPath().'/includes/mambofunc.php');
        require_once ($configuration->rootPath().'/includes/mamboHTML.php');
        require_once( $configuration->rootPath().'/administrator/includes/mosAdminMenus.php');
        require_once($configuration->rootPath().'/administrator/includes/admin.php');
        require_once( $configuration->rootPath() . '/includes/cmtclasses.php' );
        require_once( $configuration->rootPath() . '/components/com_content/content.class.php' );
        $_MAMBOTS =& mosMambotHandler::getInstance();


        // If no_html is set, we avoid starting the template, and go straight to the component
        if ($no_html) {
            if ($path = $mainframe->getPath( "admin" )) require $path;
            exit();
        }
        $configuration->initGzip();
        // When adminside = 3 we assume that HTML is being explicitly written and do nothing more
        if ($adminside != 3) {
            $path = $configuration->rootPath().'/administrator/templates/'.$mainframe->getTemplate().'/index.php';
            require_once($path);
            $configuration->doGzip();
        }
        else {
            if (!isset($popup)) {
                $pop = mosGetParam($_REQUEST, 'pop', '');
                $pathPopup = $configuration->rootPath()."/administrator/popups/$pop";
                if (strpos($pop,'..') === false && file_exists($pathPopup) && $pop) {
                    require($pathPopup);
                } else {
                    require($configuration->rootPath()."/administrator/popups/index3pop.php");
                }
                $configuration->doGzip();
            }
        }
    }
    // If $my was not set, the only possibility is to offer a login screen
    else {
        $configuration->initGzip();
        $path = $configuration->rootPath().'/administrator/templates/'.$mainframe->getTemplate().'/login.php';
        require_once( $path );
        $configuration->doGzip();
    }
}
// Finished admin side; the rest is user side code:
else {
    $option = $configuration->determineOptionAndItemid();
    $Itemid = $configuration->get('Itemid');

    $mainframe =& new mosMainFrame($database, $option, '.');
    if ($option == 'login') $configuration->handleLogin();
    elseif ($option == 'logout') $configuration->handleLogout();

    $session =& mosSession::getCurrent();
    $my =& new mosUser();
    $my->getSessionData();
    mamboCore::set('currentUser',$my);
    $configuration->offlineCheck($my, $database);
    $gid = intval( $my->gid );
    // gets template for page
    $cur_template = $mainframe->getTemplate();

    require_once( $configuration->rootPath().'/includes/frontend.php' );
    require_once( $configuration->rootPath().'/includes/mambo.php' );
    require_once ($configuration->rootPath().'/includes/mambofunc.php');
    require_once ($configuration->rootPath().'/includes/mamboHTML.php');

    if ($indextype == 2 AND $do_pdf == 1 ) {
        include_once('includes/pdf.php');
        exit();
    }

    /** detect first visit */
    $mainframe->detect();

    /** @global mosPlugin $_MAMBOTS */
    $_MAMBOTS =& mosMambotHandler::getInstance();
    require_once( $configuration->rootPath().'/editor/editor.php' );
    require_once( $configuration->rootPath() . '/includes/gacl.class.php' );
    require_once( $configuration->rootPath() . '/includes/gacl_api.class.php' );
    require_once( $configuration->rootPath() . '/components/com_content/content.class.php' );
    require_once( $configuration->rootPath() . '/includes/cmtclasses.php' );
    $acl = new gacl_api();

	/** Load system start mambot for 3pd **/
	$_MAMBOTS->loadBotGroup('system');
	$_MAMBOTS->trigger('onAfterStart');

    /** Get the component handler */
    $c_handler =& mosComponentHandler::getInstance();
    $c_handler->startBuffer();

    if (!$urlerror AND $path = $mainframe->getPath( 'front' )) {
        $menuhandler =& mosMenuHandler::getInstance();
        $ret = $menuhandler->menuCheck($Itemid, $option, $task, $my->getAccessGid());
        $menuhandler->setPathway($Itemid);
        if ($ret) {
            require ($path);
        }
        else mosNotAuth();
    }
    else {
        header ('HTTP/1.1 404 Not Found');
        $mainframe->setPageTitle(T_('404 Error - page not found'));
        include ($configuration->rootPath().'/page404.php');
    }

    $c_handler->endBuffer();

	/** cache modules output**/
	$m_handler =& mosModuleHandler::getInstance();
	$m_handler->initBuffers();

	/** load html helpers **/
	$html =& mosHtmlHelper::getInstance();

    $configuration->initGzip();

    $configuration->standardHeaders();
    if (mosGetParam($_GET, 'syndstyle', '') == 'yes') {
		mosMainBody();
	} else {
    	if ($indextype == 2) {
        	if ( $no_html == 0 ) {
				$html->render('xmlprologue');
				$html->render('doctype');
    	        ?>
            <html xmlns="[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
            <head>
<?php
			$html->render('css');
			$html->render('charset');
			$html->renderMeta('robots', 'noindex, nofollow');
?>
            </head>
            <body class="contentpane <?php echo $language->text_direction; ?>">
            <?php mosMainBody(); ?>
            </body>
            </html>
            <?php
    	    } else {
        	    mosMainBody();
	        }
        } else {
	        if ( !file_exists( 'templates/'. $cur_template .'/index.php' ) ) {
    	        echo '<span style="color:red; font-weight:bold;">'.T_('Template File Not Found! Looking for template').'</span> '.$cur_template;
        	} else {
            	require_once( 'templates/'. $cur_template .'/index.php' );
	            $mambothandler =& mosMambotHandler::getInstance();
    	        $mambothandler->loadBotGroup('system');
        	    $mambothandler->trigger('afterTemplate', array($configuration));
            	echo "<!-- ".time()." -->";
	        }
    	}
    }

    $configuration->doGzip();
}
// displays queries performed for page
if ($configuration->get('mosConfig_debug') AND $adminside != 3) $database->displayLogged();

?>

صفحه ديفيس html شده نيست بلکه کد مامبو هست يعنی از طريق سرور يه فايل html قرار نداده
دوم اگه به سرور نفوذ کرده چرا پسورد مامبو رو عوض کرده ولی پسورد کنترل پنل رو نتونسته 
سوم ميشه لطفاً چن تا از مشکلات سرور من رو نام ببريد
چارم منم ميخوام همينو بدونم که مامبو لرن چه چيز های اضافی  نصب کرده که جلو گيری از حملات ميکنه


راستی يه چيزی يادم رفت هميشه کثرت دليل بر درستی نيست اگه اين جوريه رو سروری که من گرفتم بيش از 2000 سايت وجود داره چرا فقط سايت من هک شده؟

** دو پست شما یکی شد

[Shahryar_NEO]

من اطلاع ندارم که توی مامبو های مامبولرن چه جوریه اما مدتی پیش سایت رسمی مامبو یک پچ امنیتی برای مامبو 4.6.5 منتشر کرد ببینید :

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

موفق باشید
شهریار

[emad_67]

[quote author=Shahryar_NEO link=topic=16626.msg88388#msg88388 date=1222446882]
من اطلاع ندارم که توی مامبو های مامبولرن چه جوریه اما مدتی پیش سایت رسمی مامبو یک پچ امنیتی برای مامبو 4.6.5 منتشر کرد ببینید :

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

موفق باشید
شهریار
[/quote]
تو این لینک فقط انتشار مامبو 4.6.5 گفته شده. پچ امنیتی نیست. مال 3 ماه پیش هم هست

[nice]

سلام در مورد بازیابی پسوررد در مامبو لرن آموزش هست.
اما در مورد هک باید بگم سرور منم در همان دیتا سنتر شما بوده معلوم شد که از یک باگ در سرور بوده چون هکر هامونم یکی هست اما مامبو من 4.6.2 بوده ولی چرا نتوانسه جز تغییر رمز عبور کاری انجام بده و تغییری در صفحه اصلی کاملا گویاست چون من برخی تغییرات خودم در مامبو دادم یکی از این تغییرات این هست که مدیریت من برای کسی اصلا لود نمیشه و حالا تنها راه فهمیدن نفوذ به مدیریت من دسترسی به فایل های سرور هست که معلوم شد فقط توانستند دیتابیس را هک کنند و به فایل ها دسترسی نداشته اند توصیه میکنم حداقل برای پوشه مدیریت خودتون از کنترل پنل هاست یک رمز عبور بگذارید در ضمن نام کاربری دیتا بیس و رمز عبور را تغییر دهید و سپس در فایل تنظیمات مامبو هم جدیدها را بزنید.
البته اگر اطلاعات را پاک کردند یا باید بکاپ داشته باشید اگر ندارید از خود دیتا سنتر درخواست کنید.
یا علی

[firoozmandan]

سلام

جناب the0ne مثل اینکه اصلا منظور منو متوجه نشدید ! :

اگر مقداری اطلاعات راجع به لینوکس داشته باشید . با ساختار اون آشنا باشید خواهید فهمید که وقتی به سرور اکسس داشته باشند هر فایلی در سرور شما قابل تغییر خواهد بود ( البته بستگی به سطح اکسس داره )
این افرادی که سرور شما رو زدن فایل ایندکس شما رو تغییر دادن ! این موضوع ربطی به مامبو یا .... نداره !

راستی يه چيزی يادم رفت هميشه کثرت دليل بر درستی نيست اگه اين جوريه رو سروری که من گرفتم بيش از 2000 سايت وجود داره چرا فقط سايت من هک شده؟

روی سرور شما با این آی پی ماکسیمم 60 وبسایت هست ! جالبه میگید 2000 وبسایت هست !
در مورد هک شدن هم بهتر هست صحبت های جناب رجبی رو بخونید ! سایت ایشون هم روی همون سروری بوده که سایت شما هست و هک شده . به نظر میاد شما اطلاعی از بقیه سایتهایی که دقیقا روی همین سرور بوده و هک شده ندارید ...

هک شدن سایت شما قطعا بخاطر سرور شما بوده .

چرا فقط پسورد مامبو رو عوض کرده :
کسی که به سایت شما نفوذ کنه به راحتی با چک کردن فایل configuration.php میتونه با یه query ساده پسورد مامبو رو تغییر بده .


ولی پسورد کنترل پنل رو نتونسته :
چون روند ذخیره سازی پسورد کنترل پنل به همین سادگی نیست که بتونن تغییر بدن ! در ضمن وقتی به سرور نفوذ کردند نیازی به دونستن پسورد کنترل پنل شما ندارند !!


سوم ميشه لطفاً چن تا از مشکلات سرور من رو نام ببريد .چارم منم ميخوام همينو بدونم که مامبو لرن چه چيز های اضافی  نصب کرده که جلو گيری از حملات ميکنه:
خیر ! اگر دوست داشتید بگید مدیر سرور ایمیل بزنه تعرفه این کار رو براشون ایمیل میکنم !

[quote author=Shahryar_NEO link=topic=16626.msg88388#msg88388 date=1222446882]
من اطلاع ندارم که توی مامبو های مامبولرن چه جوریه اما مدتی پیش سایت رسمی مامبو یک پچ امنیتی برای مامبو 4.6.5 منتشر کرد ببینید :

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

موفق باشید
شهریار
[/quote]
شهریار جان پست رو مجددا مطالعه کن ! همینطور که عماد گفت فقط و فقط در این لینک خبر انتشار مامبو 4.6.5 وجود داره نه پچ ! لطفا قبل از ارسال لینک بیشتر توجه کن


یا علی

[nice]

سلام البته سرور ایشون با سرور من متفاوت و یکی نیست ip ها ولی دیتاسنتر و شبکه ارائه دهنده هر دو ما یکی هستند یعنی افرادی که سرور ها را نصب کردند از یک دیتا سنتر و شرکت بودن و باگ ها در تمام آن دیتا سنتر بوده در مورد امنیت هم باید بگم متاسفانه اکثر دیتا سنتر ها فقط برنامه ها را نصب کرده و تمام ولی همان طور که می دانید لینوکس تنظیمات و پیکربندی های زیاد و متفاوتی داره که اگر انجام بشه واقعا امنیتش بالا خواهد رفت و لی اکثرا این کار را بدلیل کمبود وقت یا علم انجام نمی دهند.
the_one جان پیام خصوصی شما را جواب دادم من از هاستینگ شما هاست نگرفته ام و خودم یک هاستینگ دارم.


یا علی.

[majd66]

این هم متن ويژه نام کلیک در مورد این هک های اخیر
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]