SQL хак трие провиненията ви като шофьор

5
145

Оригинален начин за борба с камерите за контрол на скоростта измисли полски хакер, който е специалист по SQL инжектиране.

 

Идеята е доста интересна. Хакерът съобразил, че камерите разпознават регистрационните номера на автомобилите и ги превръщат заедно със скоростта на движение в обикновена текстова информация, която се записва в базите данни. Следователно, вместо номера на автомобила могат да се поставят специални символи, които да се възприемат като SQL команди. Това е типичното SQL инжектиране, за което са необходими познания за структурата на базата данни, начина за обработката на входната информация, както и за възможната некоректна обработка на входните символи.

Собственикът на това Renault Megane счита, че когато превиши скоростта, съответната камера ще разпознае твърде специфичния “регистрационен номер” на неговия автомобил, символите на който ще се преобразуват в текст, който ще се подаде на програмата, която записва регистрационните номера на автомобилите в полицейската база данни.

Специалистът счита, че никой не предполага, че през камерите за засичане на скоростта ще се направи опит за проникване в базите данни. Той залепи върху предната броня на автомобила си символите ZU 0666′,0,0) DROP DATABASE TABLICE. Вижда се подаването на два нулеви числени параметъра, като единият от явно показва скоростта. По този начин се образува SQL хак, който изцяло изтрива от базата данни неговия номер.

ДОБАВИ КОМЕНТАР

5 коментара за "SQL хак трие провиненията ви като шофьор"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
wpDiscuz