休日出勤ワイ、会社のデータベース抹消してしまう💣

[1 風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua]

某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん

[2 風吹けば名無し 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua]

退職しよ😉

[3 風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa]

どうしてくれるんや

[4 風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua]

すまん...

[5 風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa]

😡😡😡

[6 風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10]

明日から自由じゃん

[7 風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua]

まずは退職代行を探します...

[8 風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a]

明後日までに復旧しとけよ
処罰は退職程度で済まんぞ

[9 風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM]

復旧しようと思ったらどれくらいかかるん？

[10 風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua]

>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ

[11 風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua]

復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん

[12 風吹けば名無し 2022/09/03(土) 16:55:20.92 ID:t4iKTaihd]

シャチ

[13 風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90]

よく知らんけどサーバーにデータが残ってるんちゃうか

[14 風吹けば名無し 2022/09/03(土) 16:56:25.93 ID:X/ZNeA9y0]

そのレベルなら黙ってればバレないやろ
むあバレたら犯罪だけど

[15 風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua]

>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ

[16 風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0]

保証人と一緒に損賠いきそうやん

[17 風吹けば名無し 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua]

>>16
😢

[18 風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0]

まあ少なくとも日次でバックアップぐらいしてるやろ

[19 風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod]

よー分からんけど、やばいん？

[20 風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90]

>>15
そういうのって作業者は言わなきゃバレないん？
作業したパソコンのログインIDとかで

[21 風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua]

>>19
システムに関わってる顧客情報全部抹消した

[22 風吹けば名無し 2022/09/03(土) 16:59:53.75 ID:kBwcWKLb0]

ガチでやばいやつはなんジェイにスレたてないから大丈夫だろ

[23 風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod]

>>21
よし！逃げよう

[24 風吹けば名無し 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod]

逃げよう

[25 風吹けば名無し 2022/09/03(土) 17:00:54.23 ID:6xWjMMKO0]

スレ建てたろの精神

[26 風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua]

>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭

[27 風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0]

さすがにバックアップ残ってるやろどっかに

[28 風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0]

>>20
アクセスログでバレる

[29 風吹けば名無し 2022/09/03(土) 17:02:42.59 ID:390+8oLO0]

>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ？

[30 風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua]

>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし

[31 風吹けば名無し 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua]

>>29
それはやってないｗｗｗ

[32 風吹けば名無し 2022/09/03(土) 17:05:01.89 ID:x/DG0BH90]

>>26
>>28
そんなら正直に言ったほうがいいかもしれんな😞

[33 風吹けば名無し 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua]

>>23
ありがとう。退職の意思は固まった！

[34 風吹けば名無し 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod]

>>33
おう！
次行こうぜ！

[35 風吹けば名無し 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua]

>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな！！

[36 風吹けば名無し 2022/09/03(土) 17:06:45.90 ID:7kpMEbPv0]

ファーストサーバよりマシやろ

[37 風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0]

commitしなきゃ大丈夫だろ

[38 風吹けば名無し 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa]

せス立
その乗りで上司にも報告するんや

[39 風吹けば名無し 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua]

>>38
代行業者を通じて連絡致します😥

[40 風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd]

アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん

[41 風吹けば名無し 2022/09/03(土) 17:09:12.35 ID:7kpMEbPv0]

辞めて逃げ切れるものなん？

[42 風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0]

プレースホルダってなんや

[43 風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua]

>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...

[44 風吹けば名無し 2022/09/03(土) 17:11:11.97 ID:DAo1ENMyd]

>>43
責めるつもりはないんやスマンな
ただ好奇心や

[45 風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0]

顧客情報消えて何が悪いんや？
別に問題ないやん

[46 風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa]

ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと？？

[47 風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0]

おもろいやん
行くところまでいこうや

[48 風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua]

>>42　語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...

[49 風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0]

SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気

[50 風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua]

>>46
そんな感じ...

[51 風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua]

>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚

[52 風吹けば名無し 2022/09/03(土) 17:15:32.88 ID:wY23zj1Z0]

今日は土曜やで

[53 風吹けば名無し 2022/09/03(土) 17:15:52.12 ID:lPenL+4tM]

逃げたら警察呼ばれるだけでは？

[54 風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100]

医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと

[55 風吹けば名無し 2022/09/03(土) 17:16:15.26 ID:Kl76ovVua]

>>52
ワイの業務では他に居ないからバレるとして月曜だな

[56 風吹けば名無し 2022/09/03(土) 17:16:30.08 ID:pmwhTXFh0]

最後までしらばっくれればええやん
色々ガバガバやろ

[57 風吹けば名無し 2022/09/03(土) 17:16:58.41 ID:XYJJCfvwM]

賠償ない？

[58 風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0]

明日一日はしらばっくれる演技の練習しよう

[59 風吹けば名無し 2022/09/03(土) 17:16:59.35 ID:rRIOIY8wa]

てかこれ普通に犯罪行為やろ

[60 風吹けば名無し 2022/09/03(土) 17:17:15.67 ID:Kl76ovVua]

>>59
ごめん...

[61 風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0]

>>48
はえー、文系卒新米プログラマーやから勉強になるわ

[62 風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0]

バックレたら賠償と逮捕やな
素直に話したほうがいい

[63 風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM]

もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない？

[64 風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua]

>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。

[65 風吹けば名無し 2022/09/03(土) 17:19:58.45 ID:jWURvCmnd]

SQLインジェクションの対策すらしない情シスが悪い

むしろバグをしてやったんだから感謝される立場

[66 風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua]

>>63
自主退職するしかない

[67 風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0]

普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ

[68 風吹けば名無し 2022/09/03(土) 17:21:44.77 ID:Ta6DqloNM]

>>66
せめて失業手当はおりる形になるといいね

[69 風吹けば名無し 2022/09/03(土) 17:22:28.38 ID:Kl76ovVua]

>>67
本当にすまん...

[70 風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0]

社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな

[71 風吹けば名無し 2022/09/03(土) 17:22:46.88 ID:5+i665m+0]

犯行声明...ってコト！？

[72 風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20]

泣きながら上司に電話して報告と謝罪しとけ

[73 風吹けば名無し 2022/09/03(土) 17:23:42.50 ID:rRIOIY8wa]

てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの
さっさと上司に報告せんかい

[74 風吹けば名無し 2022/09/03(土) 17:24:35.63 ID:o/Nim+SU0]

クビで賠償請求やろなぁ🤣

[75 風吹けば名無し 2022/09/03(土) 17:25:01.29 ID:X/ZNeA9y0]

>>70
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな

[76 風吹けば名無し 2022/09/03(土) 17:25:10.65 ID:qyS0FM6ga]

過去のテーブル設計書とかもないんか？

[77 風吹けば名無し 2022/09/03(土) 17:25:33.40 ID:miI43GCOr]

>>68
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草

[78 風吹けば名無し 2022/09/03(土) 17:25:38.87 ID:Kl76ovVua]

>>70
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし

[79 風吹けば名無し 2022/09/03(土) 17:27:25.24 ID:Kl76ovVua]

>>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)

[80 風吹けば名無し 2022/09/03(土) 17:27:29.25 ID:fMwA2KFC0]

こりゃやべーや

[81 風吹けば名無し 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0]

その手柄持ってライバル会社にいけ

[82 風吹けば名無し 2022/09/03(土) 17:28:45.48 ID:Kl76ovVua]

>>81
ワイの戦歴が自社のDBをドロップしましたになるんか....

[83 風吹けば名無し 2022/09/03(土) 17:29:28.81 ID:pUYzyYZC0]

SQLインジェクション試したろ！←まあわかる
コマンドは……データベース消去や🤪←？？？？？

[84 風吹けば名無し 2022/09/03(土) 17:30:00.08 ID:kgf1tV7/0]

せや！の精神

[85 風吹けば名無し 2022/09/03(土) 17:31:20.14 ID:GmQJ7XCPp]

ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ

SQLインジェクショナー界な常識知らんかったんか

[86 風吹けば名無し 2022/09/03(土) 17:31:20.65 ID:Kl76ovVua]

>>83
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった

[87 風吹けば名無し 2022/09/03(土) 17:31:38.23 ID:uGoqs5nGa]

ガイジすぎて窓際部署に移動されたやつがSNSで社内資料流出させて退職代行でやめてったが普通に訴えられてたわ

[88 風吹けば名無し 2022/09/03(土) 17:31:58.80 ID:Kl76ovVua]

>>85
その界隈のそんなご法度までは知らんかった...

[89 風吹けば名無し 2022/09/03(土) 17:32:59.04 ID:gCQIyCPo0]

出社は月曜？システムは明日も動いてるの？