[Owasp-turkey] CTF v5 - Çözüm

Canberk BOLAT canberk.bolat at gmail.com
Wed Mar 9 05:45:44 EST 2011


Captcha zaten sorunluydu, zafiyeti olan hazır bir ASP.NET captcha
implementasyonuydu, farkettiyseniz sizin oturumunuz için kod bir kere
oluşturulduğunda her sayfayı yenilediğinizde kod aynı kalıyordu, bu
sayede otomatize bir tool'a ürettirdiğiniz captchayi vererek SQL
Injection denemeleri yapabilirdiniz.

09 Mart 2011 02:05 tarihinde hakanilgar <robmind at gmail.com> yazdı:
> Sistem icerisinde, admin ve webguvenligictf at gmail.com bilgisi tahmini
> basitti.
> Acaba, captcha üzerinden birşey yapmak mümkün mü, bu biraz zorlaştırdı. Ve,
> veri girişlerinde  <? yada <' sembolleri ve hemen ardından query
> eklendiğinde hataya gidiliyordu. Buradan da birşey çıkmadı zaten.
> 2011/3/9 Yusuf Çakır <Yusuf.CAKIR at naksan.com>
>>
>> Doğrudur. Denemelerin çok olabileceğini öngördüğünüzden dolayı sanırım
>> captcha'nın her session'da sabit olmasını sağlamıştınız.
>> Bu güzel birşeydi. Hem enjeksiyon cümlelerinin kombinasyonlarını deneyip,
>> hem de captcha girmek zor olurdu.
>> Aşağıdaki sorumun cevabı da sanırım şu olabilir : Verilen enjeksiyon
>> cümlesinin kombinasyonlarını üretip, bunu browser'a gönderen küçük bir
>> uygulama. (CTF-6 için belki yazarım)
>>
>> Bu arada webguvenligictf at gmail.com'a kaç tane şifre maili geldiğini merak
>> ediyorum :)
>>
>>
>> On 3/9/11 1:32 AM, "Onur YILMAZ" <contact at onuryilmaz.info> wrote:
>>
>> >Uygulamadaki hata mesajlarını gizleyip ve custom olarak oluşturulmuş hata
>> >mesajlarını da generic hale getirdiğimizden ötürü, deneme-yanılma yolu
>> > ile
>> >bulmaktan başka bir çare yok diye düşünüyorum. Şimdi bir daha düşündüm
>> > ama
>> >aklıma yine gelmedi başka yol :)
>> >
>> >Ayrıca ';contact at onuryilmaz.info' şeklinde ; ile de exploitable
>> >olabilirdi,
>> >fakat ; karakterini black-liste almıştık :) o yüzden mail adresinden önce
>> >',' konulması zorunlu idi.
>> >
>> >Bizim CTF'deki senaryo haricinde ise, arka planda çalışan koda bağlı
>> >olarak
>> >'mailAdresi' şeklinde de başında , ve ; gerektirmeden de exploitable
>> >olabilir. Ben kodu strEmail += MailReadFromDB["Mail"].ToString(); benzeri
>> >bir şekilde handle ettiğimden ötürü, iki mail adresine de mail attırmak
>> >için
>> >böyle bir şey gerekiyordu.
>> >
>> >Hepimiz için ufuk açıcı bir CTF oldu diye düşünüyorum, önemli olan
>> >hediyeyi
>> >almak değil (desem de inanmayın :p)..
>> >
>> >-----Original Message-----
>> >From: owasp-turkey-bounces at lists.owasp.org
>> >[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Yusuf Çakır
>> >Sent: Wednesday, March 09, 2011 1:04 AM
>> >To: OWASP-Turkey Chapter
>> >Subject: Re: [Owasp-turkey] CTF v5 - Çözüm
>> >
>> >webguvenligictf at gmail.com') UNION ALL SELECT
>> >1,2,3,',contact at onuryilmaz.info',4-
>> >
>> >
>> >Ahh :)
>> >
>> >
>> >Bu çözüme en çok yaklaşan kişiye Ipad'in yarısını verseydiniz şimdi
>> >sanırım
>> >yarım IPAD'im olurdu :)
>> >
>> >
>> >Teşekkürler, yeni etkinliği dört gözle beklemekteyiz .
>> >
>> >
>> >Soru : Peki arkadaşlar, uygulamadaki ilgili select cümlesinin
>> >"a,b,c,mail_adresi,e" olmak üzere 5 tane alanı select ettiğini sadece
>> >deneme
>> >yanılma yoluyla mı bulmak mümkündü ?
>> >
>> >From: Onur YILMAZ
>> ><contact at onuryilmaz.info<mailto:contact at onuryilmaz.info>>
>> >Reply-To: OWASP-Turkey Chapter
>> ><owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
>> >Date: Tue, 8 Mar 2011 23:22:43 +0200
>> >To: 'OWASP-Turkey Chapter'
>> ><owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
>> >Subject: [Owasp-turkey] CTF v5 - Çözüm
>> >
>> >Selamlar,
>> >
>> >"Bu maile reklam alınır" ibaresi güzel olurdu aslında, merakla beklenen
>> >çözümü yayınladık : )
>> >
>> >CTF v5 çözümüne http://www.webguvenligi.org/belgeler adresinden ya da
>> >http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf adresinden
>> >erişebilirsiniz.
>> >
>> >Bir sonraki CTF de görüşmek üzere.
>> >
>> >.onur
>> >
>> >
>> >________________________________
>> >Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma
>> >özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu
>> >aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı
>> >sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu
>> >mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir
>> >şekilde
>> >kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim
>> >garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması,
>> >içeriğinin bozulması ya da mesajın virus taşıması gibi problemler
>> >oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.
>> >
>> >This e-mail message and any attachments are confidential and intended
>> >solely
>> >for the use of the individual or entity to whom they are addressed. If
>> > you
>> >have received this message in error, please notify the sender immediately
>> >and delete it from your system. If you are not the intended recipient you
>> >are hereby notified that any dissemination, forwarding, copying or use of
>> >any of the information is prohibited. Internet communications cannot be
>> >guaranteed to be secure or error-free as information could be
>> > intercepted,
>> >corrupted, lost, arrive late or contain viruses. The sender therefore
>> > does
>> >not accept liability for any errors or omissions in the context of this
>> >message which arise as a result of Internet transmission.
>> >_______________________________________________
>> >Owasp-turkey mailing list
>> >Owasp-turkey at lists.owasp.org
>> >https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >
>> >
>> >_______________________________________________
>> >Owasp-turkey mailing list
>> >Owasp-turkey at lists.owasp.org
>> >https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>



-- 
Canberk Bolat
Security Researcher
http://twitter.com/cnbrkbolat
http://cbolat.blogspot.com


More information about the Owasp-turkey mailing list