Kuidas liikluskaamera kaudu teavitussüsteemi häkkida :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Hollandi programmeerija Sander Hoogendoorn postitas Facebooki lõbusa pildiseeria, kuidas häkkida teavitussüsteemi.

entr0cks · HV kasutaja liitunud: 01.08.2006

Had a good laugh, they didn't expect that

madest · Kreisi kasutaja liitunud: 02.08.2002

keegi kiiruskaameratega ei taha proovida :p ?

R A T · HV veteran liitunud: 21.04.2004

Oi see on ju geniaalne

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

MAR 21, 2010 12:18 PM
http://gizmodo.com/5498412/sql-injection-license-plate-hopes-to-foil-euro-traffic-cameras

noface · HV kasutaja liitunud: 12.03.2004

Ragnar7474 · HV veteran liitunud: 14.03.2006

Päris koom kui selline asi toimiks

Sold OUT · no credit liitunud: 30.07.2002

JoosepN · HV kasutaja liitunud: 24.11.2005

Koomiksiriba, kust see nali pärit:

Spoiler

(link lehele: http://xkcd.com/327/)

Arvan, et automaatsele süsteemile nii palju õiguse ei anta andmebaasiga ümberkäimisel. Kuigi loll programmeerija võis unustada ka, arvestades, et ei TOHIKS tekkida sellist olukorda niikuinii. + ma ei tea kuidas SQL'is erinevate andmetega ümber käiakse.

madest · Kreisi kasutaja liitunud: 02.08.2002

Osiris · HV Guru liitunud: 12.08.2002

Kui ma nüüd õieti mäletan siis korra on kiirusekaamerate jaoks tehtud selline asi, et numbri asemel oli drop database - et olevat kõik tühjaks teinud. Kuipalju see tõsi on seda ei teagi. Oli vist kuskil jänkistanis.

R A T · HV veteran liitunud: 21.04.2004

Muidugi ei tohiks SQL injection ega muud trikid kuskil toimuda, aga tihtilugu oskamatuse/teadmatuse tõttu võib osades kohtades ka default admin parool töötada

Tavaliselt sellised lahendused on ikka tehtud mingi vähempakkumise korral, kus põlve otsas keegi "midagi" valmis teeb ja fix tuleb peale esimest krahhi