Sistem icerisinde, admin ve <span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; "><a href="mailto:webguvenligictf@gmail.com" style="color: rgb(0, 84, 136); ">webguvenligictf@gmail.com</a> bilgisi tahmini basitti.</span><div>

<span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; ">Acaba, captcha üzerinden birşey yapmak mümkün mü, bu biraz zorlaştırdı. Ve, veri girişlerinde  &lt;? yada &lt;&#39; sembolleri ve hemen ardından query eklendiğinde hataya gidiliyordu. Buradan da birşey çıkmadı zaten.</span><div>

<br><div class="gmail_quote">2011/3/9 Yusuf Çakır <span dir="ltr">&lt;<a href="mailto:Yusuf.CAKIR@naksan.com">Yusuf.CAKIR@naksan.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>
Doğrudur. Denemelerin çok olabileceğini öngördüğünüzden dolayı sanırım<br>
captcha&#39;nın her session&#39;da sabit olmasını sağlamıştınız.<br>
Bu güzel birşeydi. Hem enjeksiyon cümlelerinin kombinasyonlarını deneyip,<br>
hem de captcha girmek zor olurdu.<br>
Aşağıdaki sorumun cevabı da sanırım şu olabilir : Verilen enjeksiyon<br>
cümlesinin kombinasyonlarını üretip, bunu browser&#39;a gönderen küçük bir<br>
uygulama. (CTF-6 için belki yazarım)<br>
<br>
Bu arada <a href="mailto:webguvenligictf@gmail.com">webguvenligictf@gmail.com</a>&#39;a kaç tane şifre maili geldiğini merak<br>
ediyorum :)<br>
<div><div></div><div class="h5"><br>
<br>
On 3/9/11 1:32 AM, &quot;Onur YILMAZ&quot; &lt;<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>&gt; wrote:<br>
<br>
&gt;Uygulamadaki hata mesajlarını gizleyip ve custom olarak oluşturulmuş hata<br>
&gt;mesajlarını da generic hale getirdiğimizden ötürü, deneme-yanılma yolu ile<br>
&gt;bulmaktan başka bir çare yok diye düşünüyorum. Şimdi bir daha düşündüm ama<br>
&gt;aklıma yine gelmedi başka yol :)<br>
&gt;<br>
&gt;Ayrıca &#39;;<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>&#39; şeklinde ; ile de exploitable<br>
&gt;olabilirdi,<br>
&gt;fakat ; karakterini black-liste almıştık :) o yüzden mail adresinden önce<br>
&gt;&#39;,&#39; konulması zorunlu idi.<br>
&gt;<br>
&gt;Bizim CTF&#39;deki senaryo haricinde ise, arka planda çalışan koda bağlı<br>
&gt;olarak<br>
&gt;&#39;mailAdresi&#39; şeklinde de başında , ve ; gerektirmeden de exploitable<br>
&gt;olabilir. Ben kodu strEmail += MailReadFromDB[&quot;Mail&quot;].ToString(); benzeri<br>
&gt;bir şekilde handle ettiğimden ötürü, iki mail adresine de mail attırmak<br>
&gt;için<br>
&gt;böyle bir şey gerekiyordu.<br>
&gt;<br>
&gt;Hepimiz için ufuk açıcı bir CTF oldu diye düşünüyorum, önemli olan<br>
&gt;hediyeyi<br>
&gt;almak değil (desem de inanmayın :p)..<br>
&gt;<br>
&gt;-----Original Message-----<br>
&gt;From: <a href="mailto:owasp-turkey-bounces@lists.owasp.org">owasp-turkey-bounces@lists.owasp.org</a><br>
&gt;[mailto:<a href="mailto:owasp-turkey-bounces@lists.owasp.org">owasp-turkey-bounces@lists.owasp.org</a>] On Behalf Of Yusuf Çakır<br>
&gt;Sent: Wednesday, March 09, 2011 1:04 AM<br>
&gt;To: OWASP-Turkey Chapter<br>
&gt;Subject: Re: [Owasp-turkey] CTF v5 - Çözüm<br>
&gt;<br>
&gt;<a href="mailto:webguvenligictf@gmail.com">webguvenligictf@gmail.com</a>&#39;) UNION ALL SELECT<br>
&gt;1,2,3,&#39;,<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>&#39;,4-<br>
&gt;<br>
&gt;<br>
&gt;Ahh :)<br>
&gt;<br>
&gt;<br>
&gt;Bu çözüme en çok yaklaşan kişiye Ipad&#39;in yarısını verseydiniz şimdi<br>
&gt;sanırım<br>
&gt;yarım IPAD&#39;im olurdu :)<br>
&gt;<br>
&gt;<br>
&gt;Teşekkürler, yeni etkinliği dört gözle beklemekteyiz .<br>
&gt;<br>
&gt;<br>
&gt;Soru : Peki arkadaşlar, uygulamadaki ilgili select cümlesinin<br>
&gt;&quot;a,b,c,mail_adresi,e&quot; olmak üzere 5 tane alanı select ettiğini sadece<br>
&gt;deneme<br>
&gt;yanılma yoluyla mı bulmak mümkündü ?<br>
&gt;<br>
&gt;From: Onur YILMAZ<br>
&gt;&lt;<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>&lt;mailto:<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>&gt;&gt;<br>
&gt;Reply-To: OWASP-Turkey Chapter<br>
&gt;&lt;<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a>&lt;mailto:<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a>&gt;&gt;<br>
&gt;Date: Tue, 8 Mar 2011 23:22:43 +0200<br>
&gt;To: &#39;OWASP-Turkey Chapter&#39;<br>
&gt;&lt;<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a>&lt;mailto:<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a>&gt;&gt;<br>
&gt;Subject: [Owasp-turkey] CTF v5 - Çözüm<br>
&gt;<br>
&gt;Selamlar,<br>
&gt;<br>
&gt;&quot;Bu maile reklam alınır&quot; ibaresi güzel olurdu aslında, merakla beklenen<br>
&gt;çözümü yayınladık : )<br>
&gt;<br>
&gt;CTF v5 çözümüne <a href="http://www.webguvenligi.org/belgeler" target="_blank">http://www.webguvenligi.org/belgeler</a> adresinden ya da<br>
&gt;<a href="http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf" target="_blank">http://www.webguvenligi.org/docs/WGT_Capture_the_Flag_v5.pdf</a> adresinden<br>
&gt;erişebilirsiniz.<br>
&gt;<br>
&gt;Bir sonraki CTF de görüşmek üzere.<br>
&gt;<br>
&gt;.onur<br>
&gt;<br>
&gt;<br>
&gt;________________________________<br>
&gt;Bu elektronik posta mesajı ve ekleri sadece gönderildiği kişi veya kuruma<br>
&gt;özeldir ve gizli bilgiler içerebilir. Eğer bu mesajı bir hata sonucu<br>
&gt;aldıysanız lütfen bu durumu gönderen kişiye derhal bildiriniz ve mesajı<br>
&gt;sisteminizden siliniz. Eğer doğru kişiye ulaşmadığını düşünüyorsanız, bu<br>
&gt;mesajın gizlenmesi, yönlendirilmesi, kopyalanması veya herhangi bir<br>
&gt;şekilde<br>
&gt;kullanılması yasaktır. Internet iletişiminde güvenlik ve hatasız gönderim<br>
&gt;garanti edilemeyeceğinden, mesajın yerine ulaşmaması, geç ulaşması,<br>
&gt;içeriğinin bozulması ya da mesajın virus taşıması gibi problemler<br>
&gt;oluşabilir. Gönderen taraf bu tip sorunlardan sorumlu tutulmaz.<br>
&gt;<br>
&gt;This e-mail message and any attachments are confidential and intended<br>
&gt;solely<br>
&gt;for the use of the individual or entity to whom they are addressed. If you<br>
&gt;have received this message in error, please notify the sender immediately<br>
&gt;and delete it from your system. If you are not the intended recipient you<br>
&gt;are hereby notified that any dissemination, forwarding, copying or use of<br>
&gt;any of the information is prohibited. Internet communications cannot be<br>
&gt;guaranteed to be secure or error-free as information could be intercepted,<br>
&gt;corrupted, lost, arrive late or contain viruses. The sender therefore does<br>
&gt;not accept liability for any errors or omissions in the context of this<br>
&gt;message which arise as a result of Internet transmission.<br>
&gt;_______________________________________________<br>
&gt;Owasp-turkey mailing list<br>
&gt;<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
&gt;<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
&gt;<br>
&gt;<br>
&gt;_______________________________________________<br>
&gt;Owasp-turkey mailing list<br>
&gt;<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
&gt;<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</div></div></blockquote></div><br></div></div>