Magazine

[Archive] Hacker un radar automatique …

Publié le 07 décembre 2010 par Securiweb

Le principe utilisé est celui de l’injection SQL qui, sur Internet, consiste à injecter une instruction susceptible d’apporter des modifications dans la base de données, par l’intermédiaire d’un formulaire dont les champs ne sont pas correctement vérifiés.

Les radars automatiques font appel à un algorithme de reconnaissance des caractères, de façon à déterminer la plaque d’immatriculation de la voiture photographiée. Dans le cas de l’illustration (et sous réserve que cela fonctionne), la commande « drop database » serait alors exécuté sur le serveur SQL, ce qui supprimerait intégralement la base de donnée.

Ce « projet » est à suivre de près, car il faudrait maintenant des volontaires pour les tests … et désolé pour la fausse joie !

[Archive] Hacker un radar automatique …


Retour à La Une de Logo Paperblog

A propos de l’auteur


Securiweb 41 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte