");





 
 
71875 Летний пост +25
53351 Про трусы пост +30
4019 А у меня сегодня днюха, 39 лет прожил! ...
3766 Как называется такая фигура +49
2210 С днюхой +50
5798 С Новым Годом! +50
5143 6000-й пост +50
1626 Yello - The Race
3074 Плохиш из старенького +18
2155 Пора просыпатся минусаторам! +35
1407 Советские деньги. Настоящие. +14
3121 Губастые +25
2097 С ЗАДУ булочки а с переду пельмешек +2 ...
1855 Всего понемногу. +25
1382 Чужой: Завет. Первый официальный трейл ...
2456 РазностИ +50
1617 Всего понемногу. +40
1588 Самые сильные фотографии года от агент ...
1452 Грудастая зрелка +23
1042 Блеать, сцуки, уроды, чтоб вы вАду гор ...
 
загрузка
 


Загрузка...

Полицейским камерам угрожает взлом через номер автомобиля

Средний | Оригинал 11:53 - 2 июн 2010
Просмотров: 2485



Оригинальный способ борьбы с камерами контроля скорости придумал некий житель Польши. Вместо того чтобы выводить их из строя при помощи грубой силы, он решил их просто-напросто хакнуть.

Судя по фотографии его видавшего виды Renault Megane, польский автолюбитель время от времени практикует взлом веб-сайтов или программ при помощи так называемой SQL-инъекции. Суть этого метода заключается в формировании особых входящих данных, которые включают также одну или несколько команд языка SQL, использующегося для работы с реляционными базами данных.

При соблюдении ряда условий (некорректная обработка входящих параметров, знание взломщиком структуры базы данных, наличие достаточных для выполнения необходимых SQL-команд прав) хакер может наделать в целевой базе данных много бед.

Как видим, владелец "Мегана" явно рассчитывает на то, что, в случае превышения им скорости, камера сумеет распознать довольно специфический "номер" его машины. После того, как номер распознается, он фактически превращается в строку обычных знаков, которые передаются программе, отвечающей за внесение номеров нарушителей в базу данных.

Судя по "номерному знаку", реальный (или выдуманный) номер машины, "ZU 0666", будет передан этой процедуре с парой дополнительных параметров, равных нулю (по всей видимости, один из них является скоростью автомобиля). После этого хакер пытается выполнить команду, которая полностью удаляет базу данных с именем TABLICE.

Если команда составлена верно, а софт камеры не проверяет входящие параметры на корректность, то достаточно одного раза, чтобы навернулась вся база данных, где хранятся номера автомобилей нарушителей.

Но вполне возможно, что хакер действует наугад, так что, прежде чем его миссия завершится успехом, ему предстоит ещё множество попыток — при этом каждый раз ему придётся изменять "номерной знак" своего автомобиля.

Напомним, что глюки с программами, которые управляют камерами контроля скорости, случаются нередко. Один из них как раз связан с нулевой скоростью


Нравится пост? Жми:

ИСТОЧНИК: http://webplanet.ru/news/life/2010/04/01/cam_sql-injection.htmlПРАВИЛА
+27
Охуенно
-1
Фпезду




Опубликовал: pipec +1359 2256330.37

# 5 smok 21:46 - 3 июн 2010
+0


# 4 america1971 0:48 - 3 июн 2010
+0


# 3 .::dan.z::. 17:13 - 2 июн 2010
+0

Молодцом!!!

# 2 RoAcH 17:00 - 2 июн 2010
+0

вот так вот

# 1 StarPer 13:19 - 2 июн 2010
+0

а хуле! тоже славяне . хотя и казлы


Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
НАВЕРХ Рекламодателям | Обратная связь | Мыло | Карта сайта | RSS 2.0 | Сделать стартовой | Добавить в избранное
© 2005—2015 PIPEC.ru.
Пипец - сайт мурзилка. Детям присутствовать на сайте категорически запрещается. На сайте периодически выкладываются новости с эротическим содержанием, хотя есть и очень интересные новости, фотографии, видео