SQL-инъекция на выборах

В Швеции на выборах выдают бюллетени, в которых можно не только поставить галочку напротив фамиилии кандидата, но так же вписать свой вариант от руки. Потом их автоматически распознают, ну а так как Швеция – демократическая страна, выкладывают анонимный список всех ответов в интернет.

Местный блогер Jonas Elfström обнаружил в этом списке такую чудную строку:

R;13;Hallands län;80;Halmstad;01;Halmstads västra valkrets;0904;Söndrum 4;pwn DROP TABLE VALJ;1



Так же в файле (а соответственно и во вручную вписанных вариантах голосования) встречаются Javascript-хаки и спам-ссылки на интернет-магазины.

by Инженер механических душ sly2m

Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: SQL-инъекция на выборах