[DANIELSOKOLOF]

L'article date du 15 juillet, j'étais un peu à l'étranger pour mes vacances, mais voilà j'ai trouvé ça assez sympa.


[quote:15467c5367]
Vous en avez assez des radars automatiques ? Pas de panique, une équipe des hackers ont mis au point une farce monstrueuse : à la surprise générale, pas d’attaques de PC zombies, pas d’attaques MS-DOS ou de coupures de ligne, en effet, ils ont utilisé seulement un peu de carton, du scotch et une requête SQL .





La photo ci-dessus dévoile l’attaque: l’injection SQL via Internet, qui insérera par les champs mal vérifiés du formulaire, une instruction susceptible de supprimer la base de données du site.

[img:15467c5367]http://www.funinformatique.com/wp-content/uploads/2011/07/01CC000003027772-photo-injection-sql-pour-radar-automatique.jpg[/img:15467c5367][/quote:15467c5367]

source : hxxp://www.funinformatique.com/attaque-de-radar-routier-par-injection-sql/#.TjuLaRG5GKs.facebook

[Manu404]

C'est une joke ? :lol:

Si non, seul un flic peu avoir dev cela (dur de faire des testes sur ce genre de situation avant de trouver la bonne)

[baltazare]

c'est pas faux, y'a qu'un poulet pour rouler en renault. :lol:

[DANIELSOKOLOF]

Ma réflexion fut la même. A part un des ingé ayant travaillé sur le projet des radars où un flic ayant accès à ces radars peut avoir fait les pré-test =)

Et au final, comment être sur que cela fonctionne si c'est toi qui le fait ?

A part tracer à 50km/h au dessus de la vitesse autorisée, te faire flasher avec l'injection et ne jamais recevoir de pv :twisted:

[darksuncloud]

Je crois aussi que c'est une blague.
COncernant ce sujet (injections sql inédites), ce topic su SE est assez interessant
http://security.stackexchange.com/questions/3949/sql-injection-in-a-non-web-application

(le coup du sms est amusant je trouve)