[Owasp-turkey] CTF v5 - Çözüm

Onur YILMAZ contact at onuryilmaz.info
Tue Mar 8 18:32:30 EST 2011


Uygulamadaki hata mesajlarını gizleyip ve custom olarak oluşturulmuş hata
mesajlarını da generic hale getirdiğimizden ötürü, deneme-yanılma yolu ile
bulmaktan başka bir çare yok diye düşünüyorum. Şimdi bir daha düşündüm ama
aklıma yine gelmedi başka yol :)

Ayrıca ';contact at onuryilmaz.info' şeklinde ; ile de exploitable olabilirdi,
fakat ; karakterini black-liste almıştık :) o yüzden mail adresinden önce
',' konulması zorunlu idi.

Bizim CTF'deki senaryo haricinde ise, arka planda çalışan koda bağlı olarak
'mailAdresi' şeklinde de başında , ve ; gerektirmeden de exploitable
olabilir. Ben kodu strEmail += MailReadFromDB["Mail"].ToString(); benzeri
bir şekilde handle ettiğimden ötürü, iki mail adresine de mail attırmak için
böyle bir şey gerekiyordu.

Hepimiz için ufuk açıcı bir CTF oldu diye düşünüyorum, önemli olan hediyeyi
almak değil (desem de inanmayın :p)..

-----Original Message-----
From: owasp-turkey-bounces at lists.owasp.org
[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Yusuf Çakır
Sent: Wednesday, March 09, 2011 1:04 AM
To: OWASP-Turkey Chapter
Subject: Re: [Owasp-turkey] CTF v5 - Çözüm

webguvenligictf at gmail.com') UNION ALL SELECT
1,2,3,',contact at onuryilmaz.info',4-


Ahh :)


Bu çözüme en çok yaklaşan kişiye Ipad'in yarısını verseydiniz şimdi sanırım
yarım IPAD'im olurdu :)


Teşekkürler, yeni etkinliği dört gözle beklemekteyiz .


Soru : Peki arkadaşlar, uygulamadaki ilgili select cümlesinin
"a,b,c,mail_adresi,e" olmak üzere 5 tane alanı select ettiğini sadece deneme
yanılma yoluyla mı bulmak mümkündü ?

From: Onur YILMAZ <contact at onuryilmaz.info<mailto:contact at onuryilmaz.info>>
Reply-To: OWASP-Turkey Chapter
<owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
Date: Tue, 8 Mar 2011 23:22:43 +0200
To: 'OWASP-Turkey Chapter'
<owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
Subject: [Owasp-turkey] CTF v5 - Çözüm

Selamlar,

"Bu maile reklam alınır" ibaresi güzel olurdu aslında, merakla beklenen
çözümü yayınladık : )

CTF v5 çözümüne http://www.webguvenligi.org/belgeler adresinden ya da
http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf adresinden
erişebilirsiniz.

Bir sonraki CTF de görüşmek üzere.

.onur


________________________________
Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma
özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu
aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı
sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu
mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir şekilde
kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim
garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması,
içeriğinin bozulması ya da mesajın virus taşıması gibi problemler
oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.

This e-mail message and any attachments are confidential and intended solely
for the use of the individual or entity to whom they are addressed. If you
have received this message in error, please notify the sender immediately
and delete it from your system. If you are not the intended recipient you
are hereby notified that any dissemination, forwarding, copying or use of
any of the information is prohibited. Internet communications cannot be
guaranteed to be secure or error-free as information could be intercepted,
corrupted, lost, arrive late or contain viruses. The sender therefore does
not accept liability for any errors or omissions in the context of this
message which arise as a result of Internet transmission.
_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey




More information about the Owasp-turkey mailing list