1: 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua.net
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん
プレースホルダ使えよクソがこれどうすんねん
2: 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua.net
退職しよ😉
3: 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa.net
どうしてくれるんや
4: 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua.net
すまん…
6: 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10.net
明日から自由じゃん
7: 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua.net
まずは退職代行を探します…
8: 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a.net
明後日までに復旧しとけよ
処罰は退職程度で済まんぞ
処罰は退職程度で済まんぞ
9: 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM.net
復旧しようと思ったらどれくらいかかるん?
10: 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua.net
>>8
テーブルの中身が分からんのや…顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
テーブルの中身が分からんのや…顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
11: 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua.net
復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん
13: 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90.net
よく知らんけどサーバーにデータが残ってるんちゃうか
15: 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua.net
>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか…それ以前に報告したらワイが疑われるやろ
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか…それ以前に報告したらワイが疑われるやろ
16: 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0.net
保証人と一緒に損賠いきそうやん
17: 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua.net
>>16
😢
😢
18: 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0.net
まあ少なくとも日次でバックアップぐらいしてるやろ
19: 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod.net
よー分からんけど、やばいん?
20: 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90.net
>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで
21: 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua.net
>>19
システムに関わってる顧客情報全部抹消した
システムに関わってる顧客情報全部抹消した
23: 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod.net
>>21
よし!逃げよう
よし!逃げよう
24: 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod.net
逃げよう
26: 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua.net
>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭
27: 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0.net
さすがにバックアップ残ってるやろどっかに
28: 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0.net
>>20
アクセスログでバレる
アクセスログでバレる
29: 2022/09/03(土) 17:02:42.59 ID:390+8oLO0.net
>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ?
オマエ、先週 会社のホームページを消した言うたヤツやろ?
30: 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua.net
>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
31: 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua.net
>>29
それはやってないwww
それはやってないwww
32: 2022/09/03(土) 17:05:01.89 ID:x/DG0BH90.net
>>26
>>28
そんなら正直に言ったほうがいいかもしれんな😞
>>28
そんなら正直に言ったほうがいいかもしれんな😞
33: 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua.net
>>23
ありがとう。退職の意思は固まった!
ありがとう。退職の意思は固まった!
34: 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod.net
>>33
おう!
次行こうぜ!
おう!
次行こうぜ!
35: 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua.net
>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!
38: 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa.net
せス立
その乗りで上司にも報告するんや
その乗りで上司にも報告するんや
39: 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua.net
>>38
代行業者を通じて連絡致します😥
代行業者を通じて連絡致します😥
42: 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0.net
プレースホルダってなんや
48: 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua.net
>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが…
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが…
59: 2022/09/03(土) 17:16:59.35 ID:rRIOIY8wa.net
てかこれ普通に犯罪行為やろ
60: 2022/09/03(土) 17:17:15.67 ID:Kl76ovVua.net
>>59
ごめん…
ごめん…
61: 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0.net
>>48
はえー、文系卒新米プログラマーやから勉強になるわ
はえー、文系卒新米プログラマーやから勉強になるわ
64: 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua.net
>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
81: 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0.net
その手柄持ってライバル会社にいけ
The post 休日出勤ワイ、会社のデータベース抹消してしまう💣 first appeared on あらまめ2ch.
Copyright © 2022 あらまめ2ch All Rights Reserved.
