Discussion :

[Sarawyn]

Bonjour à tous.

Y a un petit moment de ça (mais je ne retrouve plus ), j'avais vu des photos de mecs qui pour rigoler se fesaient flasher par des radars avec de fausses plaques sur lequelles était inscrit : ";DROP ALL TABLES"

Immaginez le délire si vous recevez une prune avec un SQLERROR code pour vous aider à débugger vos plaques ...

L'idée m'a fait sourrir et on s'immaginais avec les potes toutes situations du genre.

-A un Exament mettre à son matricule : UPDATE NOTE SET MATHS = 20 WHERE MATRICULE = 'votre matricule'


Avez vous vous aussi des idées folles qui pourrait faire que les devs pourront un jour contrôler toutes les données et la société ? Laissez libre court à votre immagination

[thelvin]

Référence obligatoire :



Enfin, on se marre, mais il m'est arrivé plus d'une fois de montrer à un client que M. Brian O';Drop Database;-- va détruire toutes leurs données rien qu'en s'enregistrant chez eux. Parfois rien qu'en remplissant un formulaire ou en envoyant un SMS.

[10_GOTO_10]

Dans la même veine (je ne sais pas si l'histoire est vraie):

Une démo d'un logiciel de reconnaissance vocale, l'animateur montre comment ouvrir une fenêtre DOS rien qu'avec la voix. Quelqu'un dans le public dit:

FORMAT C: ENTER YES ENTER

[ManusDei]

Il me semble que le truc est corrigé. Sur les radars il y avait (a toujours ?) également l'adresse IP du radar, ils étaient accessible par internet, protégés par login et mot de passe (admin - admin).

Certains ont dû beaucoup rigoler à une époque en regardant les photos des "voitures" flashées.

[TNT89]

Personne n'a essayé de le faire avec un chèque (au lieu d'écrire la somme en lettre)...
ça peut être marrant ...

[10_GOTO_10]

Personne n'a essayé de le faire avec un chèque (au lieu d'écrire la somme en lettre)...
ça peut être marrant ...

Ou dans l'identifiant du badge de ton entreprise, dans les codes-barres des magasins, dans ta carte vitale (et hop, le trou de la sécu), dans la puce RFID de ton passeport que les RG lisent à ton insu (on a un problème, chef !). Les possibilités doivent êtres infinies, je doute que toutes les chaînes traitées par SQL sont contrôlées avant, déjà que sur internet elle ne le sont pas toujours...