pose_namida_koraeru_man
1:風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん

29:風吹けば名無し 2022/09/03(土) 17:02:42.59 ID:390+8oLO0
>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ?

31:風吹けば名無し 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua
>>29
それはやってないwww

2:風吹けば名無し 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua
退職しよ😉

3:風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa
どうしてくれるんや

4:風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua
すまん...

5:風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa
😡😡😡

6:風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10
明日から自由じゃん

7:風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua
まずは退職代行を探します...

8:風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a
明後日までに復旧しとけよ
処罰は退職程度で済まんぞ

10:風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua
>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ

9:風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM
復旧しようと思ったらどれくらいかかるん?

11:風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua
復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん

13:風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90
よく知らんけどサーバーにデータが残ってるんちゃうか

15:風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua
>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ

20:風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90
>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで

26:風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua
>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭

28:風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0
>>20
アクセスログでバレる

16:風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0
保証人と一緒に損賠いきそうやん

17:風吹けば名無し 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua
>>16
😢

18:風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0
まあ少なくとも日次でバックアップぐらいしてるやろ

19:風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod
よー分からんけど、やばいん?

21:風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua
>>19
システムに関わってる顧客情報全部抹消した

23:風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod
>>21
よし!逃げよう

33:風吹けば名無し 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua
>>23
ありがとう。退職の意思は固まった!

34:風吹けば名無し 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod
>>33
おう!
次行こうぜ!

35:風吹けば名無し 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua
>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!

22:風吹けば名無し 2022/09/03(土) 16:59:53.75 ID:kBwcWKLb0
ガチでやばいやつはなんジェイにスレたてないから大丈夫だろ

24:風吹けば名無し 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod
逃げよう

27:風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0
さすがにバックアップ残ってるやろどっかに

30:風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua
>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし

36:風吹けば名無し 2022/09/03(土) 17:06:45.90 ID:7kpMEbPv0
ファーストサーバよりマシやろ

37:風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0
commitしなきゃ大丈夫だろ

38:風吹けば名無し 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa
せス立
その乗りで上司にも報告するんや

39:風吹けば名無し 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua
>>38
代行業者を通じて連絡致します😥

40:風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd
アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん

43:風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua
>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...

44:風吹けば名無し 2022/09/03(土) 17:11:11.97 ID:DAo1ENMyd
>>43
責めるつもりはないんやスマンな
ただ好奇心や

41:風吹けば名無し 2022/09/03(土) 17:09:12.35 ID:7kpMEbPv0
辞めて逃げ切れるものなん?

42:風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0
プレースホルダってなんや

48:風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua
>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...

61:風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0
>>48
はえー、文系卒新米プログラマーやから勉強になるわ

64:風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua
>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。

45:風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0
顧客情報消えて何が悪いんや?
別に問題ないやん

46:風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa
ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと??

50:風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua
>>46
そんな感じ...

47:風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0
おもろいやん
行くところまでいこうや

49:風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0
SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気

51:風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua
>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚

52:風吹けば名無し 2022/09/03(土) 17:15:32.88 ID:wY23zj1Z0
今日は土曜やで

55:風吹けば名無し 2022/09/03(土) 17:16:15.26 ID:Kl76ovVua
>>52
ワイの業務では他に居ないからバレるとして月曜だな

53:風吹けば名無し 2022/09/03(土) 17:15:52.12 ID:lPenL+4tM
逃げたら警察呼ばれるだけでは?

54:風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100
医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと

56:風吹けば名無し 2022/09/03(土) 17:16:30.08 ID:pmwhTXFh0
最後までしらばっくれればええやん
色々ガバガバやろ

57:風吹けば名無し 2022/09/03(土) 17:16:58.41 ID:XYJJCfvwM
賠償ない?

58:風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0
明日一日はしらばっくれる演技の練習しよう

62:風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0
バックレたら賠償と逮捕やな
素直に話したほうがいい

63:風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM
もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない?

66:風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua
>>63
自主退職するしかない

68:風吹けば名無し 2022/09/03(土) 17:21:44.77 ID:Ta6DqloNM
>>66
せめて失業手当はおりる形になるといいね

77:風吹けば名無し 2022/09/03(土) 17:25:33.40 ID:miI43GCOr
>>68
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草

65:風吹けば名無し 2022/09/03(土) 17:19:58.45 ID:jWURvCmnd
SQLインジェクションの対策すらしない情シスが悪い

むしろバグをしてやったんだから感謝される立場

67:風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0
普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ

69:風吹けば名無し 2022/09/03(土) 17:22:28.38 ID:Kl76ovVua
>>67
本当にすまん...

70:風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0
社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな

75:風吹けば名無し 2022/09/03(土) 17:25:01.29 ID:X/ZNeA9y0
>>70
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな

78:風吹けば名無し 2022/09/03(土) 17:25:38.87 ID:Kl76ovVua
>>70
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし

72:風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20
泣きながら上司に電話して報告と謝罪しとけ

73:風吹けば名無し 2022/09/03(土) 17:23:42.50 ID:rRIOIY8wa
てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの
さっさと上司に報告せんかい

74:風吹けば名無し 2022/09/03(土) 17:24:35.63 ID:o/Nim+SU0
クビで賠償請求やろなぁ🤣

76:風吹けば名無し 2022/09/03(土) 17:25:10.65 ID:qyS0FM6ga
過去のテーブル設計書とかもないんか?

79:風吹けば名無し 2022/09/03(土) 17:27:25.24 ID:Kl76ovVua
>>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)

80:風吹けば名無し 2022/09/03(土) 17:27:29.25 ID:fMwA2KFC0
こりゃやべーや

81:風吹けば名無し 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0
その手柄持ってライバル会社にいけ

82:風吹けば名無し 2022/09/03(土) 17:28:45.48 ID:Kl76ovVua
>>81
ワイの戦歴が自社のDBをドロップしましたになるんか....

83:風吹けば名無し 2022/09/03(土) 17:29:28.81 ID:pUYzyYZC0
SQLインジェクション試したろ!←まあわかる
コマンドは……データベース消去や🤪←?????

86:風吹けば名無し 2022/09/03(土) 17:31:20.65 ID:Kl76ovVua
>>83
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった

84:風吹けば名無し 2022/09/03(土) 17:30:00.08 ID:kgf1tV7/0
せや!の精神

85:風吹けば名無し 2022/09/03(土) 17:31:20.14 ID:GmQJ7XCPp
ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ

SQLインジェクショナー界な常識知らんかったんか

88:風吹けば名無し 2022/09/03(土) 17:31:58.80 ID:Kl76ovVua
>>85
その界隈のそんなご法度までは知らんかった...

【📦📦📦超速報📦📦📦】amazon最強のプライム感謝祭、ついに本番セール始まる!!!!!
売り切れ注意!!!!!ポチる前に値段確認を

ポイント還元のためにまずはキャンペーンエントリーhttps://amzn.to/4dRp1Gs


★紙書籍まとめて購入で最大12%ポイント還元!
https://amzn.to/3Ua20aX

★Amazon Music Unlimited ファミリープラン最初の3か月間が無料!
https://amzn.to/3Ys4Uug

★Kindle Unlimited 3ヶ月間の無料体験キャンペーン!
https://amzn.to/3UdVBvo

★Audible(オーディブル) 30日間の無料体験!
https://amzn.to/407g3Sc

★Amazon Mastercardのご利用で1,000ポイントプレゼント
https://amzn.to/3zT9FDJ


via: https://eagle.5ch.net/test/read.cgi/livejupiter/1662191340/