1: 風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん
プレースホルダ使えよクソがこれどうすんねん
3: 風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa
どうしてくれるんや
4: 風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua
|
|
5: 風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa
😡😡😡
6: 風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10
明日から自由じゃん
7: 風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua
まずは退職代行を探します...
8: 風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a
明後日までに復旧しとけよ
処罰は退職程度で済まんぞ
処罰は退職程度で済まんぞ
10: 風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua
>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
9: 風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM
復旧しようと思ったらどれくらいかかるん?
11: 風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua
復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん
13: 風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90
よく知らんけどサーバーにデータが残ってるんちゃうか
15: 風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua
>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ
20: 風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90
>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで
26: 風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua
>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭
28: 風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0
>>20
アクセスログでバレる
アクセスログでバレる
32: 風吹けば名無し 2022/09/03(土) 17:05:01.89 ID:x/DG0BH90
>>28
そんなら正直に言ったほうがいいかもしれんな😞
そんなら正直に言ったほうがいいかもしれんな😞
14: 風吹けば名無し 2022/09/03(土) 16:56:25.93 ID:X/ZNeA9y0
そのレベルなら黙ってればバレないやろ
むあバレたら犯罪だけど
むあバレたら犯罪だけど
16: 風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0
保証人と一緒に損賠いきそうやん
18: 風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0
まあ少なくとも日次でバックアップぐらいしてるやろ
19: 風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod
よー分からんけど、やばいん?
21: 風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua
>>19
システムに関わってる顧客情報全部抹消した
システムに関わってる顧客情報全部抹消した
23: 風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod
>>21
よし!逃げよう
よし!逃げよう
27: 風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0
さすがにバックアップ残ってるやろどっかに
30: 風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua
>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
37: 風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0
commitしなきゃ大丈夫だろ
40: 風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd
アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん
実際どうなん
43: 風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua
>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...
好奇心とは言え、もうワイが悪いのは分かってるんや...
42: 風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0
プレースホルダってなんや
48: 風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua
>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...
61: 風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0
>>48
はえー、文系卒新米プログラマーやから勉強になるわ
はえー、文系卒新米プログラマーやから勉強になるわ
64: 風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua
>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
45: 風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0
顧客情報消えて何が悪いんや?
別に問題ないやん
別に問題ないやん
46: 風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa
ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと??
50: 風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua
>>46
そんな感じ...
そんな感じ...
47: 風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0
おもろいやん
行くところまでいこうや
行くところまでいこうや
49: 風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0
SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気
平気や平気
51: 風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua
>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚
54: 風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100
医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと
発作でに意図しない行動をしてしまったと
58: 風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0
明日一日はしらばっくれる演技の練習しよう
62: 風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0
バックレたら賠償と逮捕やな
素直に話したほうがいい
素直に話したほうがいい
63: 風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM
もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない?
形だけでも円満に自主退職かしかないんじゃない?
66: 風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua
>>63
自主退職するしかない
自主退職するしかない
67: 風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0
普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ
悪意があったと思われても仕方ないわ
70: 風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0
社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな
公開されていない以上脆弱性診断とか対象外やしな
72: 風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20
泣きながら上司に電話して報告と謝罪しとけ
最新ビジネスマナーと 今さら聞けない仕事の超基本
キマジメさんの「いっぱいいっぱい」でしんどい! がラクになる セルフ・マインド・マネジメント
メンタル強め美女白川さん
関連記事
新入社員ぼく「あ、お菓子どぞ~♪」女先輩1「ありがと~!」女先輩2「美味しそ~!」 →女先輩3「……」
彡(゚)(゚)「ワイは客先の40万するセンサーを3台修理品として預かって、3台とも無くしたわ」
社員証なくしたの黙ってた結果wwwwwwwwwwwwwwww
|
流石に権限は個別にするけどな…
chaos2ch
がしました