1:風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん
プレースホルダ使えよクソがこれどうすんねん
29:風吹けば名無し 2022/09/03(土) 17:02:42.59 ID:390+8oLO0
>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ?
オマエ、先週 会社のホームページを消した言うたヤツやろ?
31:風吹けば名無し 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua
>>29
それはやってないwww
それはやってないwww
2:風吹けば名無し 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua
退職しよ😉
3:風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa
どうしてくれるんや
4:風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua
すまん...
5:風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa
😡😡😡
6:風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10
明日から自由じゃん
7:風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua
まずは退職代行を探します...
8:風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a
明後日までに復旧しとけよ
処罰は退職程度で済まんぞ
処罰は退職程度で済まんぞ
10:風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua
>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
9:風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM
復旧しようと思ったらどれくらいかかるん?
11:風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua
復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん
13:風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90
よく知らんけどサーバーにデータが残ってるんちゃうか
15:風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua
>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ
20:風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90
>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで
26:風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua
>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭
28:風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0
>>20
アクセスログでバレる
アクセスログでバレる
16:風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0
保証人と一緒に損賠いきそうやん
17:風吹けば名無し 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua
>>16
😢
😢
18:風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0
まあ少なくとも日次でバックアップぐらいしてるやろ
19:風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod
よー分からんけど、やばいん?
21:風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua
>>19
システムに関わってる顧客情報全部抹消した
システムに関わってる顧客情報全部抹消した
23:風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod
>>21
よし!逃げよう
よし!逃げよう
33:風吹けば名無し 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua
>>23
ありがとう。退職の意思は固まった!
ありがとう。退職の意思は固まった!
34:風吹けば名無し 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod
>>33
おう!
次行こうぜ!
おう!
次行こうぜ!
35:風吹けば名無し 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua
>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!
22:風吹けば名無し 2022/09/03(土) 16:59:53.75 ID:kBwcWKLb0
ガチでやばいやつはなんジェイにスレたてないから大丈夫だろ
24:風吹けば名無し 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod
逃げよう
27:風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0
さすがにバックアップ残ってるやろどっかに
30:風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua
>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
36:風吹けば名無し 2022/09/03(土) 17:06:45.90 ID:7kpMEbPv0
ファーストサーバよりマシやろ
37:風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0
commitしなきゃ大丈夫だろ
38:風吹けば名無し 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa
せス立
その乗りで上司にも報告するんや
その乗りで上司にも報告するんや
39:風吹けば名無し 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua
>>38
代行業者を通じて連絡致します😥
代行業者を通じて連絡致します😥
40:風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd
アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん
実際どうなん
43:風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua
>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...
好奇心とは言え、もうワイが悪いのは分かってるんや...
44:風吹けば名無し 2022/09/03(土) 17:11:11.97 ID:DAo1ENMyd
>>43
責めるつもりはないんやスマンな
ただ好奇心や
責めるつもりはないんやスマンな
ただ好奇心や
41:風吹けば名無し 2022/09/03(土) 17:09:12.35 ID:7kpMEbPv0
辞めて逃げ切れるものなん?
42:風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0
プレースホルダってなんや
48:風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua
>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...
61:風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0
>>48
はえー、文系卒新米プログラマーやから勉強になるわ
はえー、文系卒新米プログラマーやから勉強になるわ
64:風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua
>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
45:風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0
顧客情報消えて何が悪いんや?
別に問題ないやん
別に問題ないやん
46:風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa
ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと??
50:風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua
>>46
そんな感じ...
そんな感じ...
47:風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0
おもろいやん
行くところまでいこうや
行くところまでいこうや
49:風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0
SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気
平気や平気
51:風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua
>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚
52:風吹けば名無し 2022/09/03(土) 17:15:32.88 ID:wY23zj1Z0
今日は土曜やで
55:風吹けば名無し 2022/09/03(土) 17:16:15.26 ID:Kl76ovVua
>>52
ワイの業務では他に居ないからバレるとして月曜だな
ワイの業務では他に居ないからバレるとして月曜だな
53:風吹けば名無し 2022/09/03(土) 17:15:52.12 ID:lPenL+4tM
逃げたら警察呼ばれるだけでは?
54:風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100
医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと
発作でに意図しない行動をしてしまったと
56:風吹けば名無し 2022/09/03(土) 17:16:30.08 ID:pmwhTXFh0
最後までしらばっくれればええやん
色々ガバガバやろ
色々ガバガバやろ
57:風吹けば名無し 2022/09/03(土) 17:16:58.41 ID:XYJJCfvwM
賠償ない?
58:風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0
明日一日はしらばっくれる演技の練習しよう
62:風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0
バックレたら賠償と逮捕やな
素直に話したほうがいい
素直に話したほうがいい
63:風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM
もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない?
形だけでも円満に自主退職かしかないんじゃない?
66:風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua
>>63
自主退職するしかない
自主退職するしかない
68:風吹けば名無し 2022/09/03(土) 17:21:44.77 ID:Ta6DqloNM
>>66
せめて失業手当はおりる形になるといいね
せめて失業手当はおりる形になるといいね
77:風吹けば名無し 2022/09/03(土) 17:25:33.40 ID:miI43GCOr
>>68
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草
65:風吹けば名無し 2022/09/03(土) 17:19:58.45 ID:jWURvCmnd
SQLインジェクションの対策すらしない情シスが悪い
むしろバグをしてやったんだから感謝される立場
むしろバグをしてやったんだから感謝される立場
67:風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0
普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ
悪意があったと思われても仕方ないわ
69:風吹けば名無し 2022/09/03(土) 17:22:28.38 ID:Kl76ovVua
>>67
本当にすまん...
本当にすまん...
70:風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0
社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな
公開されていない以上脆弱性診断とか対象外やしな
75:風吹けば名無し 2022/09/03(土) 17:25:01.29 ID:X/ZNeA9y0
>>70
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな
78:風吹けば名無し 2022/09/03(土) 17:25:38.87 ID:Kl76ovVua
>>70
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし
72:風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20
泣きながら上司に電話して報告と謝罪しとけ
73:風吹けば名無し 2022/09/03(土) 17:23:42.50 ID:rRIOIY8wa
てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの
さっさと上司に報告せんかい
さっさと上司に報告せんかい
74:風吹けば名無し 2022/09/03(土) 17:24:35.63 ID:o/Nim+SU0
クビで賠償請求やろなぁ🤣
76:風吹けば名無し 2022/09/03(土) 17:25:10.65 ID:qyS0FM6ga
過去のテーブル設計書とかもないんか?
79:風吹けば名無し 2022/09/03(土) 17:27:25.24 ID:Kl76ovVua
>>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)
80:風吹けば名無し 2022/09/03(土) 17:27:29.25 ID:fMwA2KFC0
こりゃやべーや
81:風吹けば名無し 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0
その手柄持ってライバル会社にいけ
82:風吹けば名無し 2022/09/03(土) 17:28:45.48 ID:Kl76ovVua
>>81
ワイの戦歴が自社のDBをドロップしましたになるんか....
ワイの戦歴が自社のDBをドロップしましたになるんか....
83:風吹けば名無し 2022/09/03(土) 17:29:28.81 ID:pUYzyYZC0
SQLインジェクション試したろ!←まあわかる
コマンドは……データベース消去や🤪←?????
コマンドは……データベース消去や🤪←?????
86:風吹けば名無し 2022/09/03(土) 17:31:20.65 ID:Kl76ovVua
>>83
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった
84:風吹けば名無し 2022/09/03(土) 17:30:00.08 ID:kgf1tV7/0
せや!の精神
85:風吹けば名無し 2022/09/03(土) 17:31:20.14 ID:GmQJ7XCPp
ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ
SQLインジェクショナー界な常識知らんかったんか
SQLインジェクショナー界な常識知らんかったんか
88:風吹けば名無し 2022/09/03(土) 17:31:58.80 ID:Kl76ovVua
>>85
その界隈のそんなご法度までは知らんかった...
その界隈のそんなご法度までは知らんかった...
【📦📦📦超速報📦📦📦】amazon最強のプライム感謝祭、ついに本番セール始まる!!!!!
売り切れ注意!!!!!ポチる前に値段確認を
ポイント還元のためにまずはキャンペーンエントリーhttps://amzn.to/4dRp1Gs
★紙書籍まとめて購入で最大12%ポイント還元!
https://amzn.to/3Ua20aX
https://amzn.to/3Ua20aX
★Amazon Music Unlimited ファミリープラン最初の3か月間が無料!
https://amzn.to/3Ys4Uug
https://amzn.to/3Ys4Uug
★Kindle Unlimited 3ヶ月間の無料体験キャンペーン!
https://amzn.to/3UdVBvo
https://amzn.to/3UdVBvo
★Audible(オーディブル) 30日間の無料体験!
https://amzn.to/407g3Sc
https://amzn.to/407g3Sc
★Amazon Mastercardのご利用で1,000ポイントプレゼント
https://amzn.to/3zT9FDJ
https://amzn.to/3zT9FDJ
★先行セールのまとめは↓から!
【📦】Amazonプライム感謝祭、本日最終日! ←new
【📦】Amazonの真プライム感謝祭、ついに開幕!!!!!
【📦】Amazonプライム感謝祭(先行セール)サクッと本日終了!
【📦】Amazon プライム感謝祭って何買えば良いの????????????????????????????(´・ω・`)
【📦】Amazon本気のプライム感謝祭(先行セール)ついに始まってしまう!!!
【📦】Amazonプライム感謝祭、本日最終日! ←new
【📦】Amazonの真プライム感謝祭、ついに開幕!!!!!
【📦】Amazonプライム感謝祭(先行セール)サクッと本日終了!
【📦】Amazon プライム感謝祭って何買えば良いの????????????????????????????(´・ω・`)
【📦】Amazon本気のプライム感謝祭(先行セール)ついに始まってしまう!!!
via: https://eagle.5ch.net/test/read.cgi/livejupiter/1662191340/
<スポンサードリンク>
<スポンサードリンク>
<スポンサードリンク>
Comment
4.
名前:
投稿日:October 20, 2024 18:47 ID:VxoR.82w0
そういう馬鹿な好奇心は成長の糧になるからええと思うけど
やる場所が違うんだよなぁ・・・自宅で鯖組んでテストするやろ普通・・・。
やる場所が違うんだよなぁ・・・自宅で鯖組んでテストするやろ普通・・・。
3.
名前:
投稿日:October 20, 2024 18:39 ID:UCfOXXmQ0
>>2
何お前。
DROP DATABASE で普通に消えるけど。
何お前。
DROP DATABASE で普通に消えるけど。
2.
名前:
投稿日:October 20, 2024 17:30 ID:gfI.xfxa0
データベース丸ごと消すことなんてSQLじゃ無理
1回の実行でせいぜいテーブル1つ消すぐらいだろうけどネタとしてもう少し現実味持たせてほしい
1回の実行でせいぜいテーブル1つ消すぐらいだろうけどネタとしてもう少し現実味持たせてほしい
1.
名前:
投稿日:October 20, 2024 16:47 ID:H8uerSWt0
休日出勤なのが素晴らしい しかも無届無断出勤
SQLに限らずコマンドの内容を理解せずに実行するコピペプログラマーはまじで辞めてくれ