Many SQL query builders written in Perl do not provide mitigation against JSON SQL injection vulnerability.
Developers should not forget to either type-check the input values taken from JSON (or any other hierarchical data structure) before passing them to the query builders, or should better consider migrating to query builders that provide API immune to such vulnerability.
Note: 問題の発見者による日本語での説明はこちらです.
Background
Traditionally, web applications have been designed to take HTML FORMs as their input. But today, more and more web applications are starting to receive their input using JSON or other kind of hierarchically-structured data containers thanks to the popularization of XMLHttpRequest and smartphone apps.
Designed in the old days, a number of Perl modules including SQL::Maker have been using unblessed references to define SQL expressions. The following example illustrate how the operators are being specified within the users' code. The first query being generated consists of an equality match. The second query is generated through the use of a hashref to specify the operator used for comparison.
use SQL::Maker;
my $maker = SQL::Maker->new(…);
# generates: SELECT * FROM `user` WHERE `name`=?
$maker->select('user', ['*'], {name => $query->param('name')});
# generates: SELECT * FROM `fruit` WHERE `price`<=?
$maker->select('fruit', ['*'], {price => {'<=', $query->param('max_price')}});
This approach did not receive any security concern at the time it was invented, when the only source of input were HTML FORMs, since it is represented as a set of key-value pairs where all values are scalars. In other words, it is impossible to inject SQL expressions via HTML FORMs due to the fact that there is a guarantee by the query parser that the right hand expression of
foo (i.e. $query->param('foo')) is not a hashref.JSON SQL Injection
But the story has changed with JSON. JSON objects are represented as hashrefs in Perl, and thus a similar code receiving JSON is vulnerable against SQL operator injection.
Consider the code below.
use SQL::Maker;
my $maker = SQL::Maker->new(…);
# find an user with given name
$maker->select('user', ['*'], {name => $json->{'name'}});
The intention of the developer is to execute an SQL query that fetches the user information by using an equality match. If the input is
{"name": "John Doe"} the condition of the generated query would be name='John Doe', and a row related to the specified person would be returned.But what happens if the
name field of the JSON was an object? If the supplied input is {"name": {"!=", ""}}, then the query condition becomes name!='' and the database will return all rows with non-empty names. Technically speaking, SQL::Maker accepts any string supplied at the key part as the operator to be used (i.e. there is no whitelisting); so the attack is not limited to changing the operator. (EDIT: Jun 3 2014)Similar problem exists with the handling of JSON arrays; if the
name field of the JSON is an array, then the IN operator would be used instead of the intended = operator.It should be said that within the code snippet exists an operator injection vulnerability, which is referred hereafter as JSON SQL injection. The possibility of an attacker changing the operator may not seem like an issue of high risk, but there are scenarios in which an unexpected result-set of queries lead to unintended information disclosures or other hazardous behaviors of the application.
To prevent such attack, application developers should either assert that the type of the values are not references (representing arrays/hashes in JSON), or forcibly convert the values to scalars as shown in the snippet below.
use SQL::Maker;
my $maker = SQL::Maker->new(…);
# find an user with given argument that is forcibly converted to string
$maker->select('user', ['*'], {name => $json->{'name'} . ''});
Programmers Deserve a Better API
As explained, the programming interface provided by the SQL builders including SQL::Maker is per spec. as such, and thus it is the responsibility of the users to assert correctness of the types of the data being supplied.
But it should also be said that the programming interface is now inadequate in the sense that it is prone to the vulnerability. It would be better if we could use a better, safer way to build SQL queries.
To serve such purpose, we have done two things:
SQL::QueryMaker and the Strict Mode of SQL::Maker
SQL::QueryMaker is a module that we have developed and released just recently. It is not a fully-featured query builder but a module that concentrates in building query conditions. Instead of using unblessed references, the module uses blessed references (i.e. objects) for representing SQL expressions / exports global functions for creating such objects. And such objects are accepted by the most recent versions of SQL::Maker as query conditions.
Besides that, we have also introduced strict mode to SQL::Maker. When operating under strict mode, SQL::Maker will not accept unblessed references as its arguments, so that it would be impossible for attackers to inject SQL operators even if the application developers forgot to type-check the supplied JSON values.
The two together provides a interface immune to JSON SQL injection. The code snippet shown below is an example using the features. Please consult the documentation of the modules for more detail.
use SQL::Maker;
use SQL::QueryMaker;
my $maker = SQL::Maker->new(
…,
strict => 1,
);
# generates: SELECT * FROM `user` WHERE `name`=?
$maker->select('user', ['*'], {name => $json->{‘name'}});
# generates: SELECT * FROM `fruit` WHERE `price`<=?
$maker->select('fruit', ['*'], {price => sql_le($json->{‘max_price’})});
Similar Problem may Exist in Other Languages / Libraries
I would not be surprised if the same proneness exist in other modules of Perl or similar libraries available for other programming languages, since it would seem natural from the programmers' standpoint to change the behaviour of the match condition based on the type of the supplied value.
Generally speaking application developers should not except that a value within JSON is of a certain type. You should always check the type before using them. OTOH we believe that library developers should provide a programming interface immune to vulnerabilities, as we have done in the case of SQL::Maker and SQL::QueryMaker.
Note: the issue was originally reported by Mr. Toshiharu Sugiyama, my colleague working at DeNA Co., Ltd.
Patriots vs Falcons
ReplyDeleteNew England Patriots vs Atlanta Falcons
Falcons vs Patriots
Super Bowl 2017
Super Bowl
2017 Super Bowl
NFL Super Bowl 2017
Super Bowl 2017
ReplyDeleteSuper Bowl 2017 live
Super Bowl 2017
2017 Super Bowl
NFL Super Bowl 2017
Patriots vs Falcons
Falcons vs Patriots
Super Bowl 51
ReplyDeletePatriots vs Falcons
Super Bowl 2017
Falcons vs Patriots
Watch Super Bowl 2017
Super Bowl 2017 halftime show
Super Bowl 2017 Live
super bowl 2017
ReplyDeletesuper bowl 2017 live
super bowl 2017 time
2017 super bowl
watch super bowl 2017
This is the right blog for anyone who wants to find out about this topic. You realize so much its almost hard to argue with you (not that I actually would want…HaHa). You definitely put a new spin on a topic thats been written about for years.
ReplyDeleteشركة نقل اثاث بالقطيف
شركة نقل اثاث بالدمام
شركة نقل اثاث بالدمام
شركة نقل عفش بالدمام
شركة نقل اثاث بالجبيل
شركة نقل العفش بالخبر
Thanks for this great post, i find it very interesting and very well thought out and put together. I look forward to reading your work in the future
شركة نقل اثاث بالخبر
ارخص شركة نقل اثاث بالدمام
شركة نقل الاثاث بالدمام
شركة نقل عفش بالدمام
شركات نقل العفش والاثاث بالدمام والخبر على وجه الخصوص تعددت كثيرا ولكن القليل من شركات نقل الاثاث داخل الدمام والخبر ما زال يقدم الخدمة المنوط بها للعميل فنحن فى شركة نقل اثاث بالدمام وبالخبر افضل شركات نقل اثاث بالدمام والخبر والقطيف والجبيل على مستوي المملكه العربية السعودية وخاصة منها المنطقة الشرقية ونحن ارخص شركة نقل اثاث بالدمام وبالخبر
Pretty good post. I just stumbled upon your blog and wanted to say that I have really enjoyed reading your blog posts. Any way I’ll be subscribing to your feed and I hope you post again soon.
ReplyDeleteشركة نقل اثاث بالقطيف
نقل اثاث بالدمام رخيص
Hey – great blog, just looking around some blogs, seems a really nice platform you are using. I’m currently using WordPress for a few of my blogs but looking to change one of them over to a platform similar to yours as a trial run. Anything in particular you would recommend about it?
ارخص شركة نقل اثاث بالدمام
شركة نقل عفش بالدمام
شركة نقل اثاث بالخبر
شركة نقل اثاث بالدمام
ReplyDeleteصور بنات احلى صور مزز نسوان حلوات قمرات افلام رقص ودلع للكبار فقط
صور بنات
صور حلوة
احلى صور
صوري العارية
صاحبة الجسم
افلام للكبار فقط
افلام اون لاين للكبار فقط ممنوعة من العرض
ارخص شركة نقل عفش بالمدينة المنورة
ReplyDeleteشركة نقل عفش بالقصيم
شركة نقل عفش بخميس مشيط
شركة نقل عفش بابها
شركة نقل عفش بتبوك
I really enjoyed reading this post, big fan. Keep up the good work andplease tell me when can you publish more articles or where can I read more on the subject?
ReplyDeleteشركة نقل الاثاث ابيات وهي من افضل الشركات التي تقدم خدمة نقل العفش في السعودية وبالتحديد في الدمام والخبر
نقل عفش بالدمام
شركة نقل اثاث بالدمام
شركة نقل عفش بالدمام
شركة نقل اثاث بالخبر
فلا تتردد بالاتصال لنقل العفش والاثاث في ابيات افضل شركة نقل الاثاث في الاحساء والخبر والدمام
ميز ارخص شركة نقل اثاث بالدمام كما ذكرنا بالاعلي باننا في المركز السعودي الخدمي بالدمام والخبر ونكون فى غاية السعادة عندما بخدمتكم دائما وفي المقابل نسعي للتميز حتي نكسب ثقتكم فالجميع يسعي دائما للتعاقد مع افضل وارخص شركة نقل اثاث بالدمام وهذا هو هدفنا ان نكون الافضل دائما من ناحية جودة الخدمات و الاسعار ايضا فاننا نقدم اليكم خدمات نقل جميع محتويات المنزل
نقل اثاث بالدمام
https://www.abyathh.com
https://www.abyathh.com/best-furniture-moving-company-in-dammam-2019.html
https://www.abyathh.com/furniture-faster-transfer-news-service-2019.html
https://www.abyathh.com/transfer-of-clothes-to-the-khaber-2019.html
Thank you for the information! Glad to see the information!
ReplyDeleteinstagram technology
Thanks again for the blog post.Really looking forward to read more. Will read on…
ReplyDeleteTangki Fiberglass
Jual Septic Tank
Tangki Kimia
Jual Talang Fiber
Jual Rotameter
Tangki Panel
jual mesin ro
Jual Botol Plastik Agro
Jual Botol Plastik
شركة نقل اثاث بالقطيف متخصصين بالخدمات المنزلية وما يهمنا هي مصلحة العميل الذى يريد ان يعتمد على أحد شركات نقل العفش والاثاث بالقطيف او اى مدينة اخرى متواجدين بها فى نقل اثاث سكنه بكل طمأنينة دون اى قلق من شركة نقل الاثاث لما يحتويه من اثاث غالى وثمين وذكريات جميلة من الدرجة الاول وان يحصل علي افضل الخدمات باقل الاسعار و باعلي جوده ونحن في شركتنا شركة نقل اثاث بالقطيف شركة نقل عفش بالخبر
ReplyDeleteشركة نقل عفش بالقطيف
نقدم لسيادتكم شركة نقل عفش بالخبر حيث تقدم لكم أرقى الخدمات في مجال نقل العفش بالدمام لذلك تصنف من افضل شركات نقل العفش بالدمام شركة نقل عفش بالجبيل
شركة نقل عفش بالاحساء
شركة نقل عفش بالدمام
ReplyDeleteشركة نقل عفش بالدمام والخبر بفك العفش حيث يقوم نجارون مدربون على مستوي عالي ومتقدم بفك العفش بطريقة صحيحة. شركة نقل اثاث بالدمام
الحرص الشديد في التعامل مع قطع العفش وخاصة القطع غالية الثمن أو القطع الحساسة وتقوم شركة نقل اثاث بالدمام والخبر العمالة بترقيم قطع الأثاث التي تتكون من عدة قطع كالدواليب مثلا فان بعض الدواليب يكون مكون من أكثر من قطعة ومن ثم إذا لم يتم ترقيم القطع بعناية سيصعب للغاية تركيبه مرة ثانيه. ارخص شركة نقل اثاث بالدمام
شركة نقل اثاث بالجبيل
شركه مكافحه الحشرات بالدمام هي افضل الشركات في الحلول الاباديه للقضاء علي الحشرات نهائيا تتميز منتجات شركتنا بالجوده والنتائج الفعاله وسرعه التأثير كما يتميز عملائنا في سرعه الوصول لتأديه مهامهم.تستخدم شركة مكافحة حشرات بالدمام خدمات كثيره خاصه للقضاء علي الحشرات بطريقه اباديه بحيث لا تعود مره اخري شركة مكافحة حشرات بالقطيف
ReplyDeleteكما أن افضل شركة مكافحة حشرات بالدمام متخصصة أيضاً والوزغ والثعابين والأبراص والناموس وغيرها من الحشرات الأخرى المختلف ونحن شركة رش مبيدات بالدمام والخبر وشركة رش مبيدات بالقطيف نظرا لحاجة المواطنين فى هذه المناطق لمثل هذه الخدمات الملحة والضرورية فقد لبينا رغبتهم وفتحنا لنا فروعا فى كل من الدمام والخبر والقطيف والجبيل لنغطى حاجتهم فى مكافحة الحشرات ورش المبيدات مع افضل شركة مكافحة حشرات بالدمام شركة مكافحة حشرات بالخبر
شركة مكافحة حشرات بالدمام
تملك شركة نقل عفش بالظهران الفنين المختصون في فك النجف والأشياء الزجاجية الغالية بطريقة أكثر أمن للحفاظ عليها من الكسر والتلف خلال عملية النقل.يتم فك كل قطعة من الأثاث وتغليفها بشكل كامل وبعناية ودقة كاملة للحفاظ على الأثاث. شركة نقل عفش بالظهران
ReplyDeleteشركة نقل اثاث بالظهران
افضل شركة نقل اثاث بالدمام وشركه نقل عفش بالخبر والقطيف والامر ليس قاصرا على الدمام وانما لدينا فروع اخرى بالجبيل والقطيف والاحساء و نحن من أوائل الناس كــ شركة نقل عفش بالخبر والدمام لدينا خبرة متطورة في خدمات نقل اثاث السكنى والتجاري والفندقي بكل عناية ومهنية لعملائنا الكرام بالاعتماد على تكنولوجيا النقل من الباب إلى الباب باستخدام أحدث الآليات في النقل لضمان أمان خدمة النقل في اقل وقت واقل تكاليف شركة نقل عفش بالدمام
شركة نقل اثاث بالدمام
الحرص الشديد في التعامل مع قطع العفش وخاصة القطع غالية الثمن أو القطع الحساسة وتقوم شركة نقل اثاث بالدمام والخبر العمالة بترقيم قطع الأثاث التي تتكون من عدة قطع كالدواليب مثلا فان بعض الدواليب يكون مكون من أكثر من قطعة ومن ثم إذا لم يتم ترقيم القطع بعناية سيصعب للغاية تركيبه مرة ثانيه. أرخص شركة نقل عفش بالدمام
تسعى شركة نقل اثاث بالجبيل إلى إرضاء العملاء من خلال الطاقم الذي يعمل لديهم ومن خلال الأدوات التي تستخدم في عملية نقل الأثاث من مكان إلى آخر، حيث تستخدم شركة نقل اثاث بالقطيف الأوناش الحديثة التي تستخدم في رفع العفش ووضعه في السيارات حتى لا يتعرض إلى التجريح والخدش شركة نقل عفش بالجبيل
ReplyDeleteشركة نقل اثاث بالجبيل
تقدم شركة نقل عفش بالدمام والاحساء خدمة تخزين الأثاث لديها حسب المدة التي يرغبها العميل، وهذا مع توفيرالنظافة التامة للأثاث.ستعمل شركة نقل اثاث بالقطيف الخامات الحديثة والعالية الجودة من أجل تغليف الأثاث، والتي تحافظ على الأثاث من التلف والكسر والخدش. شركة نقل عفش بالاحساء
شركة نقل اثاث بالاحساء
شركة مكافحة النمل الابيض بالخبر
ReplyDeleteشركة مكافحة النمل الابيض بالخبر لاسباب كثيره ومنها التخلص نهائيا من الحشرات الطائره والزاحفه ومكافحة الصراصير والنمل الابيض والفئران وبق الفراش شركة مكافحة النمل الابيض بالقطيف
شركة مكافحة البق بالقطيف
شركة مكافحة البق بالدمام تعطي لك ضمان لعدم ظهور البق مرة اخرى بالمنزل لمدة اكثر من سنة وذلك يميزها عن باقي شركات مكافحة الحشرات في الدمام شركة مكافحة البق بالدمام
شركة تنظيف بالخبر من الشركات التنظيف الضخمة التي صنعت كيان كبير بين الشركات الاخريات، اعتمدت منذ زمن طويل على استخدام اجهزة التعقيم . شركة تنظيف بالخبر
ReplyDeleteشركة نظافة بالخبر
افضل شركة نظافة بالخبر نعمل دائما على تقديم افضل اسعار شركات تنظيف بالخبر تستخدم الشركه افضل مواد التنظيف وافضل المبيدات للقضاء على الحشرات شركة تنظيف شقق بالخبر
شركة مقالات بجازان
Deleteشركة تشطيب بجازان
اعمال لياسة بجازان
اعمال كهرباء بجازان
اعمال سباكة بجازان
شركة نقل عفش بجازان
دينا نقل عفش جيزان
نقل عفش خارج جيزان
نقل عفش من جيزان الى جدة
دينا نقل عفش داخل جيزان
نقل عفش من جيزان الى الرياض
نقل الاثاث بجازان
غسيل مكيفات بجازان
This comment has been removed by the author.
ReplyDeleteWebroot.com/safe is a protection software solution that communicates with the cloud avoiding the hassle to manage the signature updates to deploy. for office setup visit office.com/setup
ReplyDeleteشركة تنظيف منازل بالدمام
ReplyDeleteRelocation from one place to another is a common trend in this fast changing world. People often relocate to another city in hope of better lifestyle. However with house shifting comes a very challenging & critical activity of ensuring that all your household items are delivered on time and safely to your new destination.
ReplyDeleteMovers and Packers in Mumbai
Movers and Packers in Dadar
Movers and Packers in Thane
Movers and Packers in Panvel
شركه المثاليه تم تصنيفها علي انها من افضل شركات نقل العفش بالدمام والبلاد المحيطه بها والمملكه باكملها حيث يوجد لدينا افضل عماله متميزه ومتمكنه في هذا المجال وافضل السيارات الناقله للعفش حيث يقومون باشياء لا يقدر علي فعلها الفرد العادي حيث نضمن لعملائنا سلامه العفش خلال عمليه النقل ويتغلف العفش باغلفه تضمن له عدم الخدش او المساس بشكله من جميع النواحي وبافضل اسعار ممكنه لعملائنا عليكم فقط بالاتصال بشركه المثاليه شركة المثالية لنقل العفش بالدمام ويوجد ايضا لدي شركه المثاليه قسم خاص بمكافحه الحشرات حيث لا يوجد مكان للحشرات للتعايش بيننا وعلينا ان نتخلص منها بافضل شكل ممكن بحيث لا تعود مجددا ونتميز نحن بامتلاكنا افضل المبيدات الحشريه التي تقضي عليها تماما وبطرق امنه بحيث لا توذي افراد المسكن وبافضل اسعار ممكنه تجدها لدينا عليكم فقط بالاتصال بنا من خلال شركة المثالية لمكافحة الحشرات بالدمام التنظيف هو عمليه روتينيه تحاتجها المنازل بطريقه دوريه ويجب ان تتم بعنايه فائقه وباجهزه ومعدات حديثه كي تمم بافضل طريقه ممكنه وتحتاج الاماكن الكبيره الي عماله كبيره ذات خبره وهذا ما يتوفر لدينا فالفلل والمنازل والاماكن التجاريه دائما تحتاج الي عماله كبيره ذات خبره فائقه وهذا مايتوفر لدينا وعليكم فقط بالاتصال بنا شركة المثالية للتنظيف بالدمام ولدينا ايضا جميع مستلزمات التنظيف التي يحتاجها جميع الاماكن التي تحتاج الي تنظيف بشكل عام وبافضل اسعار ممكنه يصل الي خصم 40%
ReplyDeleteواحده من افضل الشركات الرائده في نقل الاثاث داخل الرياض والبلاد المحيطه بها بفضل ماتعتمد عليه من معدات وادوات التي تعتمد علي استخدام التكنولوجيا التي تستخدم في نقل العفش والتي تضمن لجميع عملائنا سلامه العفش الذي ينقل من مكان اللي مكان اخر وعليكم ان تودعو اساليب التلقيديه المستخدمه في نقل الاثاث لانها عمليه لايكن علي الفرد العادي ان يقوم بها فقط عليكم الاتصال بشركه الصفراتشركة الصفرات لنقل الاثاث بالرياض وايضا يوجد لدي شركه الصفرات خدمات اخري مثل خدمات تسليك المجاري وشفط البيارات بجميع انواعها التي تسبب الروائح الكريهه ونعمل علي اختفائها بشكل نهائي ونملك افضل معدات واجهزه تعمل علي معالجه انسداد المجاري التي تسبب ازمه في المكان فقط عليكم الاتصال بشركه الصفرات شركة الصفرات لتسليك المجاري بالرياض كما يوجد ايضا لدي شركه الصفرات خدمه عزل الخزانات من ضمن الخدمات التي تقدمها شركه الصفرات لعملائها كما ان شركه الصفرات تعتبر افضل شركه للخدمات المنزليه وعزل ولحام الخزانات في الرياض وجميع مدن الممكله من خلال ما تملكه من معدات واجهزه متخصصه في المجال وافراد ذوي خبره في المجال فقط عليكم الاتصال بشركه الصفرات شركة الصفرات لعزل الخزانات بالرياض كما يوجد ايضا لدي شركه الصفرات خدمه كشف التسريبات لان تعتبر مشكله تسريبات المياه من المشاكل التي لها اضرار بالغه علي المنازل والتي تخل بالمنازل ويوجد لدي شركه الصفرات مجموعه متميزه من المعدات والاجهزه وايضا العماله ذات الخبره في هذا المجال وبافضل اسعار شامله الخصومات عليكم فقط الاتصال بشركه الصفرات شركة الصفرات لكشف التسربات بالرياض اذا كنت ترغب ف الحصول علي اعلي معدل نضافه للمنازل والفلل والتخلص من الاوساخ والرواسب التي تلازم منزله والتخلص من البكتيريا التي تتسبب في انتشار الامراض عليك فقط الاتصال بشركتنا حيث تجد افضل اسعار وافضل خدمه من خلال شركة الصفرات للتنظيف بالرياض شركه الصفرات من افضل الشركات الموجوده في مجال مكافحه الحشرات بشكل خاص وفي مجالات النظافه بشكل عام ولا يوجد في حياتنا مجال للحشرات للتعايش معانا ويجب ان نتخلص منها بافضل طريقه بحيث الا تظهر مجددا ونتميز نحن بافضل اساليب للتخلص من الحشرات من خلال افضل مبيدات وادويه للتخلص منها عليكم فقط بالاتصال بشركه الصفرات شركة الصفرات لمكافحة الحشرات بالرياض شركه الصفرات تتشرف ان تقدم لعملائها افضل خدمات تنظيف وغسيل وتطهير الخزانات بحيث ان تنظفها بافضل طرق للتخلص من الاوساخ الموجوده بداخلها ونقدم لعملائنا افضل الطرق في تنظيف الخزانات والمحافظه علي تدفق المياه بداخلها وعليكم فقط بالاتصال بشركه الصفرات حيث تجدو افضل الاسعار شركة الصفرات لتنظيف الخزانات بالرياض حيث انه يوجد لدينا جميع ادوات واجهزه التنظيف الحديثه ونتشرف باتصالكم بنا في اي وقت لاننا نعمل خلال 24 ساعه
ReplyDeleteTransport Services Mumbai
ReplyDeleteTransport Services Mumbai
Packers and movers Mumbai
Packers and movers in Delhi
Packers and movers in Mumbai
Indonesia
ReplyDeleteyoutube.com
Indonesian
Service HP
Best Online Store Indonesia
Kode Rahasia
Komponen
Kursus
Jual Beli
bureau d'etude electricite paris
ReplyDeleteentreprise genie electrique
renovation appartement paris
mur porteur
ouverture de mur porteur
voiture occasion
ReplyDeletediscotheque Paris
discotheque Paris
voiture vintage
bet structure
ReplyDeleteتعد شركة فارس العرب افضل شركة في مجالات التنظيف وتنظيف الخزانات والمسابح ورش المبيدات ومكافحة الحشرات وتنظيف المنازل وغيرها من الاعمال المنزلية وتعد افضل شركة كونها تملك افضل عمالة متخصصه ومدربون علي اعلي مستو ولديهم افضل المعدات والخامات التي تستعملها الشركة في مجالات النظافة الشاملة
ReplyDeleteارخص شركة مكافحة حشرات بخميس مشيط
ارخص شركة رش مبيدات بخميس مشيط
شركة تنظيف منازل بخميس مشيط
شركة تنظيف خزانات بالاحساء
شركة تنظيف موكيت بابها
شركة تنظيف كنب بابها
ارخص شركة تنظيف حمامات السباحه بابها
Lampung
ReplyDeleteLampung
lampung
lampung
Lampung
Lampung
Panasonic
lenovo