SQL хак трие провиненията ви като шофьор

5
129

Оригинален начин за борба с камерите за контрол на скоростта измисли полски хакер, който е специалист по SQL инжектиране.

 

Идеята е доста интересна. Хакерът съобразил, че камерите разпознават регистрационните номера на автомобилите и ги превръщат заедно със скоростта на движение в обикновена текстова информация, която се записва в базите данни. Следователно, вместо номера на автомобила могат да се поставят специални символи, които да се възприемат като SQL команди. Това е типичното SQL инжектиране, за което са необходими познания за структурата на базата данни, начина за обработката на входната информация, както и за възможната некоректна обработка на входните символи.

Собственикът на това Renault Megane счита, че когато превиши скоростта, съответната камера ще разпознае твърде специфичния „регистрационен номер“ на неговия автомобил, символите на който ще се преобразуват в текст, който ще се подаде на програмата, която записва регистрационните номера на автомобилите в полицейската база данни.

Специалистът счита, че никой не предполага, че през камерите за засичане на скоростта ще се направи опит за проникване в базите данни. Той залепи върху предната броня на автомобила си символите ZU 0666′,0,0) DROP DATABASE TABLICE. Вижда се подаването на два нулеви числени параметъра, като единият от явно показва скоростта. По този начин се образува SQL хак, който изцяло изтрива от базата данни неговия номер.

ДОБАВИ КОМЕНТАР

5 коментара за "SQL хак трие провиненията ви като шофьор"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
Светльо
Светльо

Гениален майтап, но едва ли има някакъв ефект при положение, че не знае името на таблицата. Едва ли „tablice“ е името й.

annikoloff
annikoloff

Дори това не е име на таблица, а името на базата. Командата е drop database.
А иначе това е много стар майтап, който циркулира из нета от поне 6 години. Например този пост е от март 2010 г. gizmodo.com/5498412/sql-injection-license-plate-hopes-to-foil-euro-traffic-cameras

A.com
A.com

Като нищо може да я налучка(като се има предвид кои са най-често използваните пароли).

mIRCata
mIRCata

Само дето това да работи означава, че тоя знае точния синтаксис на заявката пишеща данните, и затова след номера на колата има още 2 параметъра. Иначе ще измрънка грешка, че броя подадени стойности не отговаря на параметрите на Insert-a. Ако това работи – човека е вътрешен за системата и знае как точно работи – лесно ще го намерят. Иначе е няква простотия и някой се прави на оригинален.
И защо някой ще сглобява така заявка, а няма да е направи параметризирана и горното да е просто част от стринг, не знам. Явно е смотан;

и параметрите са 0,0 не 0,9 …..

flare
flare

Това никога не би могло да работи на практика. Ама хич никога. Само много неграмотен човек няма да направи валидация на резултата от OCR-а преди да го пуска нататък… Най-малкото няма номера на коли с повече от примерно 10 знака, няма запетайки, интервали, скоби…

wpDiscuz