休日出勤ワイ、会社のデータベース抹消してしまう💣
■ このスレッドは過去ログ倉庫に格納されています
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん 明後日までに復旧しとけよ
処罰は退職程度で済まんぞ >>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ 復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん よく知らんけどサーバーにデータが残ってるんちゃうか そのレベルなら黙ってればバレないやろ
むあバレたら犯罪だけど >>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ >>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで >>19
システムに関わってる顧客情報全部抹消した ガチでやばいやつはなんジェイにスレたてないから大丈夫だろ >>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭 >>1
オマエ、先週 会社のホームページを消した言うたヤツやろ? >>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし >>26
>>28
そんなら正直に言ったほうがいいかもしれんな😞 >>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!! アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん >>40
好奇心とは言え、もうワイが悪いのは分かってるんや... >>43
責めるつもりはないんやスマンな
ただ好奇心や ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと?? >>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが... SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気 >>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚 医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと >>52
ワイの業務では他に居ないからバレるとして月曜だな 最後までしらばっくれればええやん
色々ガバガバやろ >>48
はえー、文系卒新米プログラマーやから勉強になるわ バックレたら賠償と逮捕やな
素直に話したほうがいい もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない? >>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。 SQLインジェクションの対策すらしない情シスが悪い
むしろバグをしてやったんだから感謝される立場 普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ 社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの
さっさと上司に報告せんかい >>70
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな >>68
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草 >>70
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし >>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル) >>81
ワイの戦歴が自社のDBをドロップしましたになるんか.... SQLインジェクション試したろ!←まあわかる
コマンドは……データベース消去や🤪←????? ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ
SQLインジェクショナー界な常識知らんかったんか >>83
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった ガイジすぎて窓際部署に移動されたやつがSNSで社内資料流出させて退職代行でやめてったが普通に訴えられてたわ >>85
その界隈のそんなご法度までは知らんかった... ■ このスレッドは過去ログ倉庫に格納されています