【RSS】PCメイン記事上ワイド1

休日出勤ワイ、会社のデータベース抹消してしまう💣





1: 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua.net
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん



2: 2022/09/03(土) 16:49:40.45 ID:Kl76ovVua.net
退職しよ😉



3: 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa.net
どうしてくれるんや



4: 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua.net
すまん…



6: 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10.net
明日から自由じゃん



7: 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua.net
まずは退職代行を探します…



8: 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a.net
明後日までに復旧しとけよ
処罰は退職程度で済まんぞ



9: 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM.net
復旧しようと思ったらどれくらいかかるん?



10: 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua.net
>>8
テーブルの中身が分からんのや…顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ



11: 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua.net
復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん





13: 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90.net
よく知らんけどサーバーにデータが残ってるんちゃうか



15: 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua.net
>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか…それ以前に報告したらワイが疑われるやろ



16: 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0.net
保証人と一緒に損賠いきそうやん



17: 2022/09/03(土) 16:57:50.60 ID:Kl76ovVua.net
>>16
😢



18: 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0.net
まあ少なくとも日次でバックアップぐらいしてるやろ



19: 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod.net
よー分からんけど、やばいん?



20: 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90.net
>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで



21: 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua.net
>>19
システムに関わってる顧客情報全部抹消した



23: 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod.net
>>21
よし!逃げよう



24: 2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod.net
逃げよう



[ad_fluct2]



26: 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua.net
>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭



27: 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0.net
さすがにバックアップ残ってるやろどっかに



28: 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0.net
>>20
アクセスログでバレる



29: 2022/09/03(土) 17:02:42.59 ID:390+8oLO0.net
>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ?



30: 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua.net
>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし



31: 2022/09/03(土) 17:03:27.51 ID:Kl76ovVua.net
>>29
それはやってないwww



32: 2022/09/03(土) 17:05:01.89 ID:x/DG0BH90.net
>>26
>>28
そんなら正直に言ったほうがいいかもしれんな😞



33: 2022/09/03(土) 17:05:18.68 ID:Kl76ovVua.net
>>23
ありがとう。退職の意思は固まった!



34: 2022/09/03(土) 17:05:46.20 ID:dRlTTUUod.net
>>33
おう!
次行こうぜ!



35: 2022/09/03(土) 17:06:43.01 ID:Kl76ovVua.net
>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!






38: 2022/09/03(土) 17:08:11.16 ID:ays8T1SHa.net
せス立
その乗りで上司にも報告するんや



39: 2022/09/03(土) 17:09:04.28 ID:Kl76ovVua.net
>>38
代行業者を通じて連絡致します😥



42: 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0.net
プレースホルダってなんや



48: 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua.net
>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが…



59: 2022/09/03(土) 17:16:59.35 ID:rRIOIY8wa.net
てかこれ普通に犯罪行為やろ



60: 2022/09/03(土) 17:17:15.67 ID:Kl76ovVua.net
>>59
ごめん…



61: 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0.net
>>48
はえー、文系卒新米プログラマーやから勉強になるわ



64: 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua.net
>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。



81: 2022/09/03(土) 17:27:47.95 ID:Fg88HEBc0.net
その手柄持ってライバル会社にいけ







関連記事