[Owasp-turkey] CTF v5 - Çözüm

hakanilgar robmind at gmail.com
Tue Mar 8 19:05:59 EST 2011


Sistem icerisinde, admin ve webguvenligictf at gmail.com bilgisi tahmini
basitti.
Acaba, captcha üzerinden birşey yapmak mümkün mü, bu biraz zorlaştırdı. Ve,
veri girişlerinde  <? yada <' sembolleri ve hemen ardından query
eklendiğinde hataya gidiliyordu. Buradan da birşey çıkmadı zaten.

2011/3/9 Yusuf Çakır <Yusuf.CAKIR at naksan.com>

>
> Doğrudur. Denemelerin çok olabileceğini öngördüğünüzden dolayı sanırım
> captcha'nın her session'da sabit olmasını sağlamıştınız.
> Bu güzel birşeydi. Hem enjeksiyon cümlelerinin kombinasyonlarını deneyip,
> hem de captcha girmek zor olurdu.
> Aşağıdaki sorumun cevabı da sanırım şu olabilir : Verilen enjeksiyon
> cümlesinin kombinasyonlarını üretip, bunu browser'a gönderen küçük bir
> uygulama. (CTF-6 için belki yazarım)
>
> Bu arada webguvenligictf at gmail.com'a kaç tane şifre maili geldiğini merak
> ediyorum :)
>
>
> On 3/9/11 1:32 AM, "Onur YILMAZ" <contact at onuryilmaz.info> wrote:
>
> >Uygulamadaki hata mesajlarını gizleyip ve custom olarak oluşturulmuş hata
> >mesajlarını da generic hale getirdiğimizden ötürü, deneme-yanılma yolu ile
> >bulmaktan başka bir çare yok diye düşünüyorum. Şimdi bir daha düşündüm ama
> >aklıma yine gelmedi başka yol :)
> >
> >Ayrıca ';contact at onuryilmaz.info' şeklinde ; ile de exploitable
> >olabilirdi,
> >fakat ; karakterini black-liste almıştık :) o yüzden mail adresinden önce
> >',' konulması zorunlu idi.
> >
> >Bizim CTF'deki senaryo haricinde ise, arka planda çalışan koda bağlı
> >olarak
> >'mailAdresi' şeklinde de başında , ve ; gerektirmeden de exploitable
> >olabilir. Ben kodu strEmail += MailReadFromDB["Mail"].ToString(); benzeri
> >bir şekilde handle ettiğimden ötürü, iki mail adresine de mail attırmak
> >için
> >böyle bir şey gerekiyordu.
> >
> >Hepimiz için ufuk açıcı bir CTF oldu diye düşünüyorum, önemli olan
> >hediyeyi
> >almak değil (desem de inanmayın :p)..
> >
> >-----Original Message-----
> >From: owasp-turkey-bounces at lists.owasp.org
> >[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Yusuf Çakır
> >Sent: Wednesday, March 09, 2011 1:04 AM
> >To: OWASP-Turkey Chapter
> >Subject: Re: [Owasp-turkey] CTF v5 - Çözüm
> >
> >webguvenligictf at gmail.com') UNION ALL SELECT
> >1,2,3,',contact at onuryilmaz.info',4-
> >
> >
> >Ahh :)
> >
> >
> >Bu çözüme en çok yaklaşan kişiye Ipad'in yarısını verseydiniz şimdi
> >sanırım
> >yarım IPAD'im olurdu :)
> >
> >
> >Teşekkürler, yeni etkinliği dört gözle beklemekteyiz .
> >
> >
> >Soru : Peki arkadaşlar, uygulamadaki ilgili select cümlesinin
> >"a,b,c,mail_adresi,e" olmak üzere 5 tane alanı select ettiğini sadece
> >deneme
> >yanılma yoluyla mı bulmak mümkündü ?
> >
> >From: Onur YILMAZ
> ><contact at onuryilmaz.info<mailto:contact at onuryilmaz.info>>
> >Reply-To: OWASP-Turkey Chapter
> ><owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
> >Date: Tue, 8 Mar 2011 23:22:43 +0200
> >To: 'OWASP-Turkey Chapter'
> ><owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
> >Subject: [Owasp-turkey] CTF v5 - Çözüm
> >
> >Selamlar,
> >
> >"Bu maile reklam alınır" ibaresi güzel olurdu aslında, merakla beklenen
> >çözümü yayınladık : )
> >
> >CTF v5 çözümüne http://www.webguvenligi.org/belgeler adresinden ya da
> >http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf adresinden
> >erişebilirsiniz.
> >
> >Bir sonraki CTF de görüşmek üzere.
> >
> >.onur
> >
> >
> >________________________________
> >Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma
> >özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu
> >aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı
> >sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu
> >mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir
> >şekilde
> >kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim
> >garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması,
> >içeriğinin bozulması ya da mesajın virus taşıması gibi problemler
> >oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.
> >
> >This e-mail message and any attachments are confidential and intended
> >solely
> >for the use of the individual or entity to whom they are addressed. If you
> >have received this message in error, please notify the sender immediately
> >and delete it from your system. If you are not the intended recipient you
> >are hereby notified that any dissemination, forwarding, copying or use of
> >any of the information is prohibited. Internet communications cannot be
> >guaranteed to be secure or error-free as information could be intercepted,
> >corrupted, lost, arrive late or contain viruses. The sender therefore does
> >not accept liability for any errors or omissions in the context of this
> >message which arise as a result of Internet transmission.
> >_______________________________________________
> >Owasp-turkey mailing list
> >Owasp-turkey at lists.owasp.org
> >https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> >_______________________________________________
> >Owasp-turkey mailing list
> >Owasp-turkey at lists.owasp.org
> >https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110309/cb747be5/attachment.html 


More information about the Owasp-turkey mailing list