Magazine

[Archive] Hacker un radar automatique …

Publié le 07 décembre 2010 par Securiweb

Le principe utilisé est celui de l’injection SQL qui, sur Internet, consiste à injecter une instruction susceptible d’apporter des modifications dans la base de données, par l’intermédiaire d’un formulaire dont les champs ne sont pas correctement vérifiés.

Les radars automatiques font appel à un algorithme de reconnaissance des caractères, de façon à déterminer la plaque d’immatriculation de la voiture photographiée. Dans le cas de l’illustration (et sous réserve que cela fonctionne), la commande « drop database » serait alors exécuté sur le serveur SQL, ce qui supprimerait intégralement la base de donnée.

Ce « projet » est à suivre de près, car il faudrait maintenant des volontaires pour les tests … et désolé pour la fausse joie !

[Archive] Hacker un radar automatique …


Retour à La Une de Logo Paperblog

A propos de l’auteur


Securiweb 41 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte