Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Треп] >> Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею! |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею! - 2010-04-05 16:44:24.820000
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Оригинальный способ борьбы с камерами контроля скорости придумал некий житель Польши. Вместо того чтобы выводить их из строя при помощи грубой силы, он решил их просто-напросто хакнуть.
Судя по фотографии его видавшего виды Renault Megane, польский автолюбитель время от времени практикует взлом веб-сайтов или программ при помощи так называемой SQL-инъекции. Суть этого метода заключается в формировании особых входящих данных, которые включают также одну или несколько команд языка SQL, использующегося для работы с реляционными базами данных.
При соблюдении ряда условий (некорректная обработка входящих параметров, знание взломщиком структуры базы данных, наличие достаточных для выполнения необходимых SQL-команд прав) хакер может наделать в целевой базе данных много бед.
Как видим, владелец "Мегана" явно рассчитывает на то, что, в случае превышения им скорости, камера сумеет распознать довольно специфический "номер" его машины. После того, как номер распознается, он фактически превращается в строку обычных знаков, которые передаются программе, отвечающей за внесение номеров нарушителей в базу данных.
Судя по "номерному знаку", реальный (или выдуманный) номер машины, "ZU 0666", будет передан этой процедуре с парой дополнительных параметров, равных нулю (по всей видимости, один из них является скоростью автомобиля). После этого хакер пытается выполнить команду, которая полностью удаляет базу данных с именем TABLICE.
Если команда составлена верно, а софт камеры не проверяет входящие параметры на корректность, то достаточно одного раза, чтобы навернулась вся база данных, где хранятся номера автомобилей нарушителей.
Но вполне возможно, что хакер действует наугад, так что, прежде чем его миссия завершится успехом, ему предстоит ещё множество попыток — при этом каждый раз ему придётся изменять "номерной знак" своего автомобиля.
Напомним, что глюки с программами, которые управляют камерами контроля скорости, случаются нередко. Один из них как раз связан с нулевой скоростью.
© http://webplanet.ru/news/life/2010/04/01/cam_sql-injection.html
|
|
|
|
|
RE: Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею! - 2010-04-05 16:52:16.340000
|
|
|
rgb_pixel
Сообщений: 121
Оценки: 0
Присоединился: 2010-03-18 14:21:32.840000
|
Пу уже постил.
http://live.xakep.ru/blog/Hack/12.html
|
|
|
|
|
RE: Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею! - 2010-04-06 14:15:07.926666
|
|
|
Dr.Denim
Сообщений: 71
Оценки: 0
Присоединился: 2010-04-03 18:25:21.376666
|
норм придумали:D:D:D
|
|
|
|
|
RE: Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею! - 2010-04-11 00:43:32.403333
|
|
|
Resolution
Сообщений: 213
Оценки: 0
Присоединился: 2009-10-16 01:40:54.890000
|
это похоже на : ,,что только не придумают русские лишь бы не чинить свои дороги,, :D
а тут ,,что только не придумают поляки лишь бы не платить штрафы,, :)
|
|
|
|
| Все форумы >> [Треп] >> Повеселило! Хакер из Польши прикалывается. статья конечно, была 1 апреля 2010, но зацените идею! |
|
|
