1:風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua 某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草 プレースホルダ使えよクソがこれどうすんねん 29:風吹けば名無し 2022/09/03(土) 17:02:42.59 ID:390+8oLO0 >>1 オマエ、先週 会社のホームページを消した言うたヤツやろ？ 31:風吹けば名無し 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua >>29 それはやってないｗｗｗ 2:風吹けば名無し 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua 退職しよ 3:風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa どうしてくれるんや 4:風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua すまん... 5:風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa 6:風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10 明日から自由じゃん 7:風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua まずは退職代行を探します... 8:風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a 明後日までに復旧しとけよ 処罰は退職程度で済まんぞ 10:風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua >>8 テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ 9:風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM 復旧しようと思ったらどれくらいかかるん？ 11:風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua 復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん 13:風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90 よく知らんけどサーバーにデータが残ってるんちゃうか 15:風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua >>13 普通はロールバック出来るよな だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ 20:風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90 >>15 そういうのって作業者は言わなきゃバレないん？ 作業したパソコンのログインIDとかで 26:風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua >>20 従業員ごとの割当PCやからいずれワイのログ取られたらバレるな 28:風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0 >>20 アクセスログでバレる 16:風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0 保証人と一緒に損賠いきそうやん 17:風吹けば名無し 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua >>16 18:風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0 まあ少なくとも日次でバックアップぐらいしてるやろ 19:風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod よー分からんけど、やばいん？ 21:風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua >>19 システムに関わってる顧客情報全部抹消した 23:風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod >>21 よし！逃げよう 33:風吹けば名無し 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua >>23 ありがとう。退職の意思は固まった！ 34:風吹けば名無し 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod >>33 おう！ 次行こうぜ！ 35:風吹けば名無し 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua >>34 次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな！！ 22:風吹けば名無し 2022/09/03(土) 16:59:53.75 ID:kBwcWKLb0 ガチでやばいやつはなんジェイにスレたてないから大丈夫だろ 24:風吹けば名無し 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod 逃げよう 27:風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0 さすがにバックアップ残ってるやろどっかに 30:風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua >>27 ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし 36:風吹けば名無し 2022/09/03(土) 17:06:45.90 ID:7kpMEbPv0 ファーストサーバよりマシやろ 37:風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0 commitしなきゃ大丈夫だろ 38:風吹けば名無し 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa せス立 その乗りで上司にも報告するんや 39:風吹けば名無し 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua >>38 代行業者を通じて連絡致します 40:風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる 実際どうなん 43:風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua >>40 好奇心とは言え、もうワイが悪いのは分かってるんや... 44:風吹けば名無し 2022/09/03(土) 17:11:11.97 ID:DAo1ENMyd >>43 責めるつもりはないんやスマンな ただ好奇心や 41:風吹けば名無し 2022/09/03(土) 17:09:12.35 ID:7kpMEbPv0 辞めて逃げ切れるものなん？ 42:風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0 プレースホルダってなんや 48:風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua >>42　語弊を恐れずざっくり言う。 データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。 プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが... 61:風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0 >>48 はえー、文系卒新米プログラマーやから勉強になるわ 64:風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua >>61 とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。 45:風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0 顧客情報消えて何が悪いんや？ 別に問題ないやん 46:風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと？？ 50:風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua >>46 そんな感じ... 47:風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0 おもろいやん 行くところまでいこうや 49:風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0 SQLインジェクション通るくらいやし誰がしたかもバレないやろ 平気や平気 51:風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua >>49 確かに....何ならワイが一番ビビったわ スーッと血の気が引いていく感覚 52:風吹けば名無し 2022/09/03(土) 17:15:32.88 ID:wY23zj1Z0 今日は土曜やで 55:風吹けば名無し 2022/09/03(土) 17:16:15.26 ID:Kl76ovVua >>52 ワイの業務では他に居ないからバレるとして月曜だな 53:風吹けば名無し 2022/09/03(土) 17:15:52.12 ID:lPenL+4tM 逃げたら警察呼ばれるだけでは？ 54:風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100 医者にいって精神に問題あるよう言ってもらえ 発作でに意図しない行動をしてしまったと 56:風吹けば名無し 2022/09/03(土) 17:16:30.08 ID:pmwhTXFh0 最後までしらばっくれればええやん 色々ガバガバやろ 57:風吹けば名無し 2022/09/03(土) 17:16:58.41 ID:XYJJCfvwM 賠償ない？ 58:風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0 明日一日はしらばっくれる演技の練習しよう 62:風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0 バックレたら賠償と逮捕やな 素直に話したほうがいい 63:風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM もうイッチに残された道は警察沙汰にされるか 形だけでも円満に自主退職かしかないんじゃない？ 66:風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua >>63 自主退職するしかない 68:風吹けば名無し 2022/09/03(土) 17:21:44.77 ID:Ta6DqloNM >>66 せめて失業手当はおりる形になるといいね 77:風吹けば名無し 2022/09/03(土) 17:25:33.40 ID:miI43GCOr >>68 刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草 65:風吹けば名無し 2022/09/03(土) 17:19:58.45 ID:jWURvCmnd SQLインジェクションの対策すらしない情シスが悪い むしろバグをしてやったんだから感謝される立場 67:風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0 普通試すにしてもdrop databaseとかやらんやろ 悪意があったと思われても仕方ないわ 69:風吹けば名無し 2022/09/03(土) 17:22:28.38 ID:Kl76ovVua >>67 本当にすまん... 70:風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0 社内システムはガバガバなとこ多いやろな 公開されていない以上脆弱性診断とか対象外やしな 75:風吹けば名無し 2022/09/03(土) 17:25:01.29 ID:X/ZNeA9y0 >>70 ワイのとこは社内システムにも脆弱性診断やってたわ まあ中小とかならやらんやろな 78:風吹けば名無し 2022/09/03(土) 17:25:38.87 ID:Kl76ovVua >>70 絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし 72:風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20 泣きながら上司に電話して報告と謝罪しとけ 73:風吹けば名無し 2022/09/03(土) 17:23:42.50 ID:rRIOIY8wa てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの さっさと上司に報告せんかい 74:風吹けば名無し 2022/09/03(土) 17:24:35.63 ID:o/Nim+SU0 クビで賠償請求やろなぁ 76:風吹けば名無し 2022/09/03(土) 17:25:10.65 ID:qyS0FM6ga 過去のテーブル設計書とかもないんか？ 79:風吹けば名無し 2022/09/03(土) 17:27:25.24 ID:Kl76ovVua >>76 おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル) 80:風吹けば名無し 2022/09/03(土) 17:27:29.25 ID:fMwA2KFC0 こりゃやべーや 81:風吹けば名無し 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0 その手柄持ってライバル会社にいけ 82:風吹けば名無し 2022/09/03(土) 17:28:45.48 ID:Kl76ovVua >>81 ワイの戦歴が自社のDBをドロップしましたになるんか.... 83:風吹けば名無し 2022/09/03(土) 17:29:28.81 ID:pUYzyYZC0 SQLインジェクション試したろ！←まあわかる コマンドは……データベース消去や←？？？？？ 86:風吹けば名無し 2022/09/03(土) 17:31:20.65 ID:Kl76ovVua >>83 すまんって... 言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの... ともかくワイが悪かった 84:風吹けば名無し 2022/09/03(土) 17:30:00.08 ID:kgf1tV7/0 せや！の精神 85:風吹けば名無し 2022/09/03(土) 17:31:20.14 ID:GmQJ7XCPp ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ SQLインジェクショナー界な常識知らんかったんか 88:風吹けば名無し 2022/09/03(土) 17:31:58.80 ID:Kl76ovVua >>85 その界隈のそんなご法度までは知らんかった... 【超速報】amazon最強のプライム感謝祭、ついに本番セール始まる！！！！！売り切れ注意！！！！！ポチる前に値段確認をポイント還元のためにまずはキャンペーンエントリー★紙書籍まとめて購入で最大12%ポイント還元！★Amazon Music Unlimited ファミリープラン最初の3か月間が無料！★Kindle Unlimited 3ヶ月間の無料体験キャンペーン！★Audible(オーディブル) 30日間の無料体験！★Amazon Mastercardのご利用で1,000ポイントプレゼント★先行セールのまとめは↓から！【】Amazonプライム感謝祭、本日最終日！ ←new【】Amazonの真プライム感謝祭、ついに開幕！！！！！【】Amazonプライム感謝祭（先行セール）サクッと本日終了！ 【】Amazon プライム感謝祭って何買えば良いの？？？？？？？？？？？？？？？？？？？？？？？？？？？？(´・ω・｀)【】Amazon本気のプライム感謝祭（先行セール）ついに始まってしまう！！！ via:…