Une news qui m’a fait beaucoup rire, donc je vous la partage.
Sur Gizmodo, on nous propose, comme pour les sites internet, d’attaquer les radars à l’aide d’une injection SQL.
L’injection SQL est une technique utilisée par les « pirates informatiques » pour avoir accès à certaines informations confidentielles d’une base de données en exploitant l’absence de méfiance du développeur.
Un exemple simple est un formulaire d’inscription, avec un champ pseudo. Si le développeur ne fait pas de traitement de ce champ et l’envoie directement dans sa requête qui modifie sa base de données, il pourrait se retrouver avec quelques désagréments.
La requête SQL aura donc une forme ressemblant à ceci :
-
INSERT INTO users VALUES (‘$pseudo’);
Un utilisateur met normalement aura dans la variable $pseudo son pseudo, mais si quelqu’un met à la place un bout de code SQL, nous parlons d’injection SQL.
-
$pseudo = "a’); DROP DATABASE users; — ";
-
INSERT INTO users VALUES (‘$pseudo’);
sera l’équivalent de :
-
INSERT INTO users VALUES (‘a’); DROP DATABASE users;–‘);
-
Qui aura pour conséquence de supprimer toute la table users contenant tous les utilisateurs du site (Et — pour mettre en commentaire la fin de la ligne, afin de ne pas générer d’erreurs).
Ainsi, avec un peu de carton, vous pouvez faire une injection SQL sur un radar routier comme le montre la photo précédente ! Ensuite un algorithme de reconnaissance lit les chiffres et les lettres sur les plaques d’immatriculation, et les rajoute dans la base de données. Dans les faits, il y a peu de chances que ça fonctionne car je pense qu’ils ont prévu le coup (voire ne stocke pas dans une base de données SQL, ou encore ne reconnait pas certains caractères spéciaux comme la virgule), mais l’idée reste assez géniale.
Source – Merci mAn pour le lien
Ca serait trop fort si ça marchait vraiment
[...] référence à l’article sur les injections SQL pour les radars routiers, voici une petite BD reprenant le même thème adapté à l’école : Exploits of a [...]
c trop con qui ta dit que lapplication du radar est une application web !!! injection sql (faille web c tt)
Euh … il dit qu’il voit pas le rapport.
Par contre, comme vous pouvez le voir en bas de chaque page, il y a un petit logo marqué : CC BY NC SA,
puis encore au dessous : Cette création est mise à disposition sous un contrat Creative Commons.
Avec des liens expliquant ce que c’est.
Comme je suis gentil, je vous résume ce que vous avez le droit de faire avec mes articles :
Vous êtes libres de reproduire, distribuer et communiquer cette création au public de modifier cette création selon les conditions suivantes :
- Vous devez citer le nom de l’auteur original.
- Vous n’avez pas le droit d’utiliser cette création à des fins commerciales.
- Si vous modifiez, transformez ou adaptez cette création, vous n’avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci.
En quelques sorte, vous n’avez PAS le droit de copier-coller l’article ENTIER SANS citer les sources !