Судя по изображением его автомобиля Renault Megane, польский изобретатель временами взламывает веб-сайты и программы с помощью SQL-инъекций, суть которых сводится к формированию специальных входящих данных, включающих одну или несколько команд языка SQL-языка, работающего с реляционными базами данных.

При некорректной обработке входящих параметров, знании хакером структуры базы, наличии прав, необходимых для выполнения SQL-команд целевой базе можно принести существенный вред.

Польский автолюбитель рассчитывает на то, что камера при превышении им скорости сумеет распознать номер машины, который он придумал. После обработки номер фактически превратится в строку обычных знаков. Эти знаки передаются программе, которая вносит номера нарушителей в специальную базу данных.

Судя по фотографии в базу будет передан номер «ZU 0666», также в базу будут переданы дополнительные параметры, судя по всему «ноль» — это скорость автомашины. И напоследок хакер намерен выполнить команду, которая полностью удалит базу данных «TABLICE».

Если хакер верно составил команду, а программа камеры при поступлении не проверяет данные на корректность, то всего за один раз вся база данных с номерами автомобилей нарушителей может навернуться.

Хотя, может, поляк действует наугад и ему придется несколько раз переделывать номер машины:)

Мы будем благодарны если Вы поделитесь ссылкой на эту новость со своими друзьями - ссылка - BBCode - HTML Tweet