[Owasp-turkey] CTF v5 - Çözüm

Yusuf Çakır Yusuf.CAKIR at naksan.com
Tue Mar 8 18:03:38 EST 2011


webguvenligictf at gmail.com') UNION ALL SELECT 1,2,3,',contact at onuryilmaz.info',4—


Ahh :)


Bu çözüme en çok yaklaşan kişiye Ipad'in yarısını verseydiniz şimdi sanırım yarım IPAD'im olurdu :)


Teşekkürler, yeni etkinliği dört gözle beklemekteyiz …


Soru : Peki arkadaşlar, uygulamadaki ilgili select cümlesinin "a,b,c,mail_adresi,e" olmak üzere 5 tane alanı select ettiğini sadece deneme yanılma yoluyla mı bulmak mümkündü ?

From: Onur YILMAZ <contact at onuryilmaz.info<mailto:contact at onuryilmaz.info>>
Reply-To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
Date: Tue, 8 Mar 2011 23:22:43 +0200
To: 'OWASP-Turkey Chapter' <owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
Subject: [Owasp-turkey] CTF v5 - Çözüm

Selamlar,

“Bu maile reklam alınır” ibaresi güzel olurdu aslında, merakla beklenen çözümü yayınladık : )

CTF v5 çözümüne http://www.webguvenligi.org/belgeler adresinden ya da http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf adresinden erişebilirsiniz.

Bir sonraki CTF de görüşmek üzere.

.onur


________________________________
Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir şekilde kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması, içeriğinin bozulması ya da mesajın virus taşıması gibi problemler oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.

This e-mail message and any attachments are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this message in error, please notify the sender immediately and delete it from your system. If you are not the intended recipient you are hereby notified that any dissemination, forwarding, copying or use of any of the information is prohibited. Internet communications cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, arrive late or contain viruses. The sender therefore does not accept liability for any errors or omissions in the context of this message which arise as a result of Internet transmission.


More information about the Owasp-turkey mailing list