休日出勤ワイ、会社のデータベース抹消してしまう💣

[0001 風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua]

某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん

[0002 風吹けば名無し 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua]

退職しよ😉

[0003 風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa]

どうしてくれるんや

[0004 風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua]

すまん...

[0005 風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa]

😡😡😡

[0006 風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10]

明日から自由じゃん

[0007 風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua]

まずは退職代行を探します...

[0008 風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a]

明後日までに復旧しとけよ
処罰は退職程度で済まんぞ

[0009 風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM]

復旧しようと思ったらどれくらいかかるん？

[0010 風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua]

>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ

[0011 風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua]

復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん

[0012 風吹けば名無し 2022/09/03(土) 16:55:20.92 ID:t4iKTaihd]

シャチ

[0013 風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90]

よく知らんけどサーバーにデータが残ってるんちゃうか

[0014 風吹けば名無し 2022/09/03(土) 16:56:25.93 ID:X/ZNeA9y0]

そのレベルなら黙ってればバレないやろ
むあバレたら犯罪だけど

[0015 風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua]

>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ

[0016 風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0]

保証人と一緒に損賠いきそうやん

[0017 風吹けば名無し 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua]

>>16
😢

[0018 風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0]

まあ少なくとも日次でバックアップぐらいしてるやろ

[0019 風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod]

よー分からんけど、やばいん？

[0020 風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90]

>>15
そういうのって作業者は言わなきゃバレないん？
作業したパソコンのログインIDとかで

[0021 風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua]

>>19
システムに関わってる顧客情報全部抹消した

[0022 風吹けば名無し 2022/09/03(土) 16:59:53.75 ID:kBwcWKLb0]

ガチでやばいやつはなんジェイにスレたてないから大丈夫だろ

[0023 風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod]

>>21
よし！逃げよう

[0024 風吹けば名無し 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod]

逃げよう

[0025 風吹けば名無し 2022/09/03(土) 17:00:54.23 ID:6xWjMMKO0]

スレ建てたろの精神

[0026 風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua]

>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭

[0027 風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0]

さすがにバックアップ残ってるやろどっかに

[0028 風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0]

>>20
アクセスログでバレる

[0029 風吹けば名無し 2022/09/03(土) 17:02:42.59 ID:390+8oLO0]

>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ？

[0030 風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua]

>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし

[0031 風吹けば名無し 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua]

>>29
それはやってないｗｗｗ

[0032 風吹けば名無し 2022/09/03(土) 17:05:01.89 ID:x/DG0BH90]

>>26
>>28
そんなら正直に言ったほうがいいかもしれんな😞

[0033 風吹けば名無し 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua]

>>23
ありがとう。退職の意思は固まった！

[0034 風吹けば名無し 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod]

>>33
おう！
次行こうぜ！

[0035 風吹けば名無し 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua]

>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな！！

[0036 風吹けば名無し 2022/09/03(土) 17:06:45.90 ID:7kpMEbPv0]

ファーストサーバよりマシやろ

[0037 風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0]

commitしなきゃ大丈夫だろ

[0038 風吹けば名無し 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa]

せス立
その乗りで上司にも報告するんや

[0039 風吹けば名無し 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua]

>>38
代行業者を通じて連絡致します😥

[0040 風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd]

アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん

[0041 風吹けば名無し 2022/09/03(土) 17:09:12.35 ID:7kpMEbPv0]

辞めて逃げ切れるものなん？

[0042 風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0]

プレースホルダってなんや

[0043 風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua]

>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...

[0044 風吹けば名無し 2022/09/03(土) 17:11:11.97 ID:DAo1ENMyd]

>>43
責めるつもりはないんやスマンな
ただ好奇心や

[0045 風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0]

顧客情報消えて何が悪いんや？
別に問題ないやん

[0046 風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa]

ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと？？

[0047 風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0]

おもろいやん
行くところまでいこうや

[0048 風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua]

>>42　語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...

[0049 風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0]

SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気

[0050 風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua]

>>46
そんな感じ...

[0051 風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua]

>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚

[0052 風吹けば名無し 2022/09/03(土) 17:15:32.88 ID:wY23zj1Z0]

今日は土曜やで

[0053 風吹けば名無し 2022/09/03(土) 17:15:52.12 ID:lPenL+4tM]

逃げたら警察呼ばれるだけでは？

[0054 風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100]

医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと

[0055 風吹けば名無し 2022/09/03(土) 17:16:15.26 ID:Kl76ovVua]

>>52
ワイの業務では他に居ないからバレるとして月曜だな

[0056 風吹けば名無し 2022/09/03(土) 17:16:30.08 ID:pmwhTXFh0]

最後までしらばっくれればええやん
色々ガバガバやろ

[0057 風吹けば名無し 2022/09/03(土) 17:16:58.41 ID:XYJJCfvwM]

賠償ない？

[0058 風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0]

明日一日はしらばっくれる演技の練習しよう

[0059 風吹けば名無し 2022/09/03(土) 17:16:59.35 ID:rRIOIY8wa]

てかこれ普通に犯罪行為やろ

[0060 風吹けば名無し 2022/09/03(土) 17:17:15.67 ID:Kl76ovVua]

>>59
ごめん...

[0061 風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0]

>>48
はえー、文系卒新米プログラマーやから勉強になるわ

[0062 風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0]

バックレたら賠償と逮捕やな
素直に話したほうがいい

[0063 風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM]

もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない？

[0064 風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua]

>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。

[0065 風吹けば名無し 2022/09/03(土) 17:19:58.45 ID:jWURvCmnd]

SQLインジェクションの対策すらしない情シスが悪い

むしろバグをしてやったんだから感謝される立場

[0066 風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua]

>>63
自主退職するしかない

[0067 風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0]

普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ

[0068 風吹けば名無し 2022/09/03(土) 17:21:44.77 ID:Ta6DqloNM]

>>66
せめて失業手当はおりる形になるといいね

[0069 風吹けば名無し 2022/09/03(土) 17:22:28.38 ID:Kl76ovVua]

>>67
本当にすまん...

[0070 風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0]

社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな

[0071 風吹けば名無し 2022/09/03(土) 17:22:46.88 ID:5+i665m+0]

犯行声明...ってコト！？

[0072 風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20]

泣きながら上司に電話して報告と謝罪しとけ

[0073 風吹けば名無し 2022/09/03(土) 17:23:42.50 ID:rRIOIY8wa]

てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの
さっさと上司に報告せんかい

[0074 風吹けば名無し 2022/09/03(土) 17:24:35.63 ID:o/Nim+SU0]

クビで賠償請求やろなぁ🤣

[0075 風吹けば名無し 2022/09/03(土) 17:25:01.29 ID:X/ZNeA9y0]

>>70
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな

[0076 風吹けば名無し 2022/09/03(土) 17:25:10.65 ID:qyS0FM6ga]

過去のテーブル設計書とかもないんか？

[0077 風吹けば名無し 2022/09/03(土) 17:25:33.40 ID:miI43GCOr]

>>68
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草

[0078 風吹けば名無し 2022/09/03(土) 17:25:38.87 ID:Kl76ovVua]

>>70
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし

[0079 風吹けば名無し 2022/09/03(土) 17:27:25.24 ID:Kl76ovVua]

>>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)

[0080 風吹けば名無し 2022/09/03(土) 17:27:29.25 ID:fMwA2KFC0]

こりゃやべーや

[0081 風吹けば名無し 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0]

その手柄持ってライバル会社にいけ

[0082 風吹けば名無し 2022/09/03(土) 17:28:45.48 ID:Kl76ovVua]

>>81
ワイの戦歴が自社のDBをドロップしましたになるんか....

[0083 風吹けば名無し 2022/09/03(土) 17:29:28.81 ID:pUYzyYZC0]

SQLインジェクション試したろ！←まあわかる
コマンドは……データベース消去や🤪←？？？？？

[0084 風吹けば名無し 2022/09/03(土) 17:30:00.08 ID:kgf1tV7/0]

せや！の精神

[0085 風吹けば名無し 2022/09/03(土) 17:31:20.14 ID:GmQJ7XCPp]

ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ

SQLインジェクショナー界な常識知らんかったんか

[0086 風吹けば名無し 2022/09/03(土) 17:31:20.65 ID:Kl76ovVua]

>>83
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった

[0087 風吹けば名無し 2022/09/03(土) 17:31:38.23 ID:uGoqs5nGa]

ガイジすぎて窓際部署に移動されたやつがSNSで社内資料流出させて退職代行でやめてったが普通に訴えられてたわ

[0088 風吹けば名無し 2022/09/03(土) 17:31:58.80 ID:Kl76ovVua]

>>85
その界隈のそんなご法度までは知らんかった...

[0089 風吹けば名無し 2022/09/03(土) 17:32:59.04 ID:gCQIyCPo0]

出社は月曜？システムは明日も動いてるの？