Хакер #305. Многошаговые SQL-инъекции
Представьте, что вы обнаружили банкомат (Automatic Teller Machine или ATM), который производит все операции с 75%-ной скидкой! По крайней мере, один человек в течение 9 дней снимал деньги именно по такой схеме. Однако ATM оказался вовсе не волшебной золотой жилой, производящей фантастический обмен один к четырем. По данным полиции, некто сумел перепрограммировать автомат таким образом, что он выдавал 20-долларовые купюры, снимая с дебетной карты всего по 5 долларов.
Полиция также заявила, что камеры видеонаблюдения запечатлели преступника, когда он производил какие-то действия с клавиатурой. Вор использовал предоплаченную дебетную карту, которую можно купить в любом магазине или на заправочной станции. Нам остается только гадать, имеем ли мы дело с гениальным хаком, и если да, то здесь есть о чем призадуматься. Может ли это быть так называемый 0day-эксплоит? Мог ли человек каким-то образом обнаружить уязвимость самой карточки? Тогда зачем была нужна манипуляция с клавиатурой ?
До тех пор, пока не появится дополнительная информация об этом странном происшествии, можно выдвигать все новые и новые гипотезы...