SQL хак трие провиненията ви като шофьор

Оригинален начин за борба с камерите за контрол на скоростта измисли полски хакер, който е специалист по SQL инжектиране.

[You must be registered and logged in to see this image.]

Идеята е доста интересна. Хакерът съобразил, че камерите разпознават регистрационните номера на автомобилите и ги превръщат заедно със скоростта на движение в обикновена текстова информация, която се записва в базите данни. Следователно, вместо номера на автомобила могат да се поставят специални символи, които да се възприемат като SQL команди. Това е типичното SQL инжектиране, за което са необходими познания за структурата на базата данни, начина за обработката на входната информация, както и за възможната некоректна обработка на входните символи.

Собственикът на това Renault Megane счита, че когато превиши скоростта, съответната камера ще разпознае твърде специфичния "регистрационен номер" на неговия автомобил, символите на който ще се преобразуват в текст, който ще се подаде на програмата, която записва регистрационните номера на автомобилите в полицейската база данни.
Специалистът счита, че никой не предполага, че през камерите за засичане на скоростта ще се направи опит за проникване в базите данни. Той залепи върху предната броня на автомобила си символите ZU 0666',0,9) DROP DATABASE TABLICE. Вижда се подаването на два числени параметъра, като единият от тях е нула и явно показва скоростта. По този начин се образува SQL хак, който изцяло изтрива от базата данни неговия номер.


/kaldata.com/