[Owasp-turkey] CTF v5 - Çözüm

Yusuf Çakır Yusuf.CAKIR at naksan.com
Tue Mar 8 18:57:43 EST 2011


Doğrudur. Denemelerin çok olabileceğini öngördüğünüzden dolayı sanırım
captcha'nın her session'da sabit olmasını sağlamıştınız.
Bu güzel birşeydi. Hem enjeksiyon cümlelerinin kombinasyonlarını deneyip,
hem de captcha girmek zor olurdu.
Aşağıdaki sorumun cevabı da sanırım şu olabilir : Verilen enjeksiyon
cümlesinin kombinasyonlarını üretip, bunu browser'a gönderen küçük bir
uygulama. (CTF-6 için belki yazarım)

Bu arada webguvenligictf at gmail.com'a kaç tane şifre maili geldiğini merak
ediyorum :)


On 3/9/11 1:32 AM, "Onur YILMAZ" <contact at onuryilmaz.info> wrote:

>Uygulamadaki hata mesajlarını gizleyip ve custom olarak oluşturulmuş hata
>mesajlarını da generic hale getirdiğimizden ötürü, deneme-yanılma yolu ile
>bulmaktan başka bir çare yok diye düşünüyorum. Şimdi bir daha düşündüm ama
>aklıma yine gelmedi başka yol :)
>
>Ayrıca ';contact at onuryilmaz.info' şeklinde ; ile de exploitable
>olabilirdi,
>fakat ; karakterini black-liste almıştık :) o yüzden mail adresinden önce
>',' konulması zorunlu idi.
>
>Bizim CTF'deki senaryo haricinde ise, arka planda çalışan koda bağlı
>olarak
>'mailAdresi' şeklinde de başında , ve ; gerektirmeden de exploitable
>olabilir. Ben kodu strEmail += MailReadFromDB["Mail"].ToString(); benzeri
>bir şekilde handle ettiğimden ötürü, iki mail adresine de mail attırmak
>için
>böyle bir şey gerekiyordu.
>
>Hepimiz için ufuk açıcı bir CTF oldu diye düşünüyorum, önemli olan
>hediyeyi
>almak değil (desem de inanmayın :p)..
>
>-----Original Message-----
>From: owasp-turkey-bounces at lists.owasp.org
>[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Yusuf Çakır
>Sent: Wednesday, March 09, 2011 1:04 AM
>To: OWASP-Turkey Chapter
>Subject: Re: [Owasp-turkey] CTF v5 - Çözüm
>
>webguvenligictf at gmail.com') UNION ALL SELECT
>1,2,3,',contact at onuryilmaz.info',4-
>
>
>Ahh :)
>
>
>Bu çözüme en çok yaklaşan kişiye Ipad'in yarısını verseydiniz şimdi
>sanırım
>yarım IPAD'im olurdu :)
>
>
>Teşekkürler, yeni etkinliği dört gözle beklemekteyiz .
>
>
>Soru : Peki arkadaşlar, uygulamadaki ilgili select cümlesinin
>"a,b,c,mail_adresi,e" olmak üzere 5 tane alanı select ettiğini sadece
>deneme
>yanılma yoluyla mı bulmak mümkündü ?
>
>From: Onur YILMAZ 
><contact at onuryilmaz.info<mailto:contact at onuryilmaz.info>>
>Reply-To: OWASP-Turkey Chapter
><owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
>Date: Tue, 8 Mar 2011 23:22:43 +0200
>To: 'OWASP-Turkey Chapter'
><owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
>Subject: [Owasp-turkey] CTF v5 - Çözüm
>
>Selamlar,
>
>"Bu maile reklam alınır" ibaresi güzel olurdu aslında, merakla beklenen
>çözümü yayınladık : )
>
>CTF v5 çözümüne http://www.webguvenligi.org/belgeler adresinden ya da
>http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf adresinden
>erişebilirsiniz.
>
>Bir sonraki CTF de görüşmek üzere.
>
>.onur
>
>
>________________________________
>Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma
>özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu
>aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı
>sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu
>mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir
>şekilde
>kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim
>garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması,
>içeriğinin bozulması ya da mesajın virus taşıması gibi problemler
>oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.
>
>This e-mail message and any attachments are confidential and intended
>solely
>for the use of the individual or entity to whom they are addressed. If you
>have received this message in error, please notify the sender immediately
>and delete it from your system. If you are not the intended recipient you
>are hereby notified that any dissemination, forwarding, copying or use of
>any of the information is prohibited. Internet communications cannot be
>guaranteed to be secure or error-free as information could be intercepted,
>corrupted, lost, arrive late or contain viruses. The sender therefore does
>not accept liability for any errors or omissions in the context of this
>message which arise as a result of Internet transmission.
>_______________________________________________
>Owasp-turkey mailing list
>Owasp-turkey at lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
>_______________________________________________
>Owasp-turkey mailing list
>Owasp-turkey at lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-turkey



More information about the Owasp-turkey mailing list