Piratage de radars automatiques par injection SQL

De gentils pirates informatiques ont imaginé une plaque d'immatriculation un peu spéciale destinée à faire planter le système automatisé de constatation des infractions par injection SQL. "Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité." (Wikipédia).

Avec cette plaque, lorsque le système de constatation des infractions cherchera la plaque d'immatriculation dans la base de données, il soumettra en fait "ZU 0666, 0, 0); DROP DATABASE TABLICE;". Cette instruction SQL à pour but de purement et simplement supprimer la base de données TABLICE.

Il n'est pas sûr que cette voiture ai jamais roulé avec cette plaque et il est encore moins sûr que cette technique puisse marcher (il ne faut pas rêver) mais cela reste un bon délire de geek qui fait le tour du web....

Source: Gizmodo