%) ну ты даешь почитай немного что такое SQL Injection. Тема же недаром в железном потоке, а не в главном или политике. для тех кто в танке: строка SQL-запроса вместо номера - не фотошоп. Она там реально наклеена. Чувак с ее помощью завалил ментовскую систему скоростных камер.
Очень слабо в это верится, хотя идея прикольная. Откуда чуваку знать название БД, которую он собрался дропать? 1. либо этот чувак сам софт писал, 2. либо ментовские камеры работают на опенсорсе, и каждая собака знает, на каком именно; 3. либо он сначала взломал сервер и подсмотрел название БД 4. либо - что наиболее верояно - это просто попытка приколоться. Но поймут прикол очень немногие)) Зы. А кто первым взломает кассовый аппарт самопальным штрих-кодом? ))) Зы-2. Сечас появятся умельцы, которые вместо продажи авосек на номера будут дорисовывать кавычку в середину номера))) Блин. fernir опередил )
Бред. 1) Их система не распознаёт знаки препинания, уверен на 100% (а то капля грязи - и номер другой). 2) На машинах бывает много чего написано, но читается именно номер. Значит распознавалка заточена под формат знака, размер, набор символов и т.д.
Не знаток SQL, и алгоритма этоих распознавалок, но символы то как раз похожи на номерной шрифт. Да ну, фигня. Или софт ментам совсем криворукие писали, или специально заложенная фишка Так, чтобы текст, полученный по видеоканалу, был воспринят как командная строка, это постараться нужно. Это тоже самое как текстом перед видеокамерой компа заставиь его умереть.
Камрады, вам тоже Эдуарда Хиля запостить? Ну какой в сраку SQL injection? На номере-то, конечно, он. А вот про "завалил ментовскую систему скоростных камер" - нужен пруфлинк.
>Так, чтобы текст, полученный по видеоканалу, был воспринят как командная строка, это постараться нужно. Не командная строка это! А строка которая вставляется в базу после прочтения (номер). Т.к. это должно быть значение колонки, то выходит вместо запроса INSERT INTO TABLE1 (KEY,NUMBER,Y,Z) VALUES (?,?,?,?) что-то типа INSERT INTO TABLE1 (KEY,NUMBER,Y,Z) VALUES (123,'ZU 0666',0,0); DROP DATABASE TABLICE;',X,Y); потому что чувак вставил в виде текста нечто, являющееся окончанием SQL-команды. естественно ,X,Y); на конце не исполниться, т.к. оно оказалось уже вне команды, ну и хрен с ним - произойдет инсерт левого номера, и снос базы. Это достаточно распространенная атака используемая хакерами в вебе, на многих сайтах где нет специальной защиты от этого можно ввести подобную дрянь в качестве логина, например, и завалить его. Что же касается видеоканала - то гм, система же должна прочитать и распознать номер. Видимо и распознает его как что-то написанное черным на белом прямоугольном фоне нужным шрифтом. Вполне очевидно что использовалась коммерческая система OCR и "выбросить" из нее поддержку "ненужных" символов - невозможно в принципе. Вот отфильтровать их из результата - можно, но ментам очевидно, лень. AN, блин, я с тебя за мат в разделе буду Бифитером брать...
Шурик, нафига многабукф? ))Все тырнеты этим забиты (линк стёпе для самообразования). Зная наше тотальное распи*во я даже готов согласиться, что могли заюзать готовую OCR, не заточив её. Хотя отбросив неиспользуемые символы точность распознавания можно очень сильно увеличить (так что не очень-то клеится). Но ты так и не ответил, откуда чувак знает название БД? К тому же, не знаю как на твой взгляд, а на мой выглядит диковатым, если кодер обзывает БД словом TABLICE. А как он называет таблицы? FIELD-1 -2 -3 ...-999? А поля? Вобщем, дофига там несуразностей. Поэтому "не верю". Пруфлинк дАфАй! Зы. Кстати. Сейчас таким дешёвым фокусом, как апостроф в логине, многие сайты уже не завалишь. Хотя SQL-инъекция остаётся вторым по распространённости способом взлома CMS-опенсорса, после кражи ftp-паролей.
[quote="Walking Past" Зы. Кстати. Сейчас таким дешёвым фокусом, как апостроф в логине, многие сайты уже не завалишь.[/quote] Кажется есть всего два паттерна, когда такой взлом работает: 1. В коде строка SQL формируется вручную, т.е. тупо "+" или какой-нить Format, а потом отдается в драйвер БД на исполнение; 2. Используется Dynamic SQL в хранимой процедуре. Первый случай это уровень начинающего студента, который не в курсе возможностей ado (в плане универсальных объектов доступа к данным а технологии ms). Второй случай обычно используется для упрощения например сортировки или совпадения по вхождению. Пока не встречал ни одной ситуации когда его нельзя обойти, поэтому опять же проблема в лени программиста. На сколько реалистично использование одного из этих случаев при разработке такой системы х.з. Мне кажется если это был гос контракт (разработка этой системы), то вполне возможно самую простую часть писали студенты, а это как раз и есть работа с БД.
