休日出勤ワイ、会社のデータベース抹消してしまう💣

1: 名無しの村人 2022/09/03(土) 16:49:00.19
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん
 

29: 名無しの村人 2022/09/03(土) 17:02:42.59
>>1
オマエ、先週 会社のホームページを消した言うたヤツやろ?

 

31: 名無しの村人 2022/09/03(土) 17:03:27.51
>>29
それはやってないwww

 

2: 名無しの村人 2022/09/03(土) 16:49:40.45
退職しよ😉

 

3: 名無しの村人 2022/09/03(土) 16:50:14.68
どうしてくれるんや

 

4: 名無しの村人 2022/09/03(土) 16:50:29.54
すまん...

 

6: 名無しの村人 2022/09/03(土) 16:51:10.14
明日から自由じゃん

 

7: 名無しの村人 2022/09/03(土) 16:51:32.09
まずは退職代行を探します...

 

8: 名無しの村人 2022/09/03(土) 16:52:03.12
明後日までに復旧しとけよ
処罰は退職程度で済まんぞ

 

10: 名無しの村人 2022/09/03(土) 16:53:15.03
>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ

 

9: 名無しの村人 2022/09/03(土) 16:52:15.40
復旧しようと思ったらどれくらいかかるん?

 

11: 名無しの村人 2022/09/03(土) 16:54:05.00
復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん
13: 名無しの村人 2022/09/03(土) 16:55:41.37
よく知らんけどサーバーにデータが残ってるんちゃうか

 

15: 名無しの村人 2022/09/03(土) 16:56:54.74
>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ

 

20: 名無しの村人 2022/09/03(土) 16:59:34.91
>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで

 

26: 名無しの村人 2022/09/03(土) 17:01:03.19
>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭

 

32: 名無しの村人 2022/09/03(土) 17:05:01.89
>>26
>>28
そんなら正直に言ったほうがいいかもしれんな😞

 

16: 名無しの村人 2022/09/03(土) 16:57:35.34
保証人と一緒に損賠いきそうやん

 

17: 名無しの村人 2022/09/03(土) 16:57:50.60
>>16
😢

 

19: 名無しの村人 2022/09/03(土) 16:59:01.28
よー分からんけど、やばいん?

 

21: 名無しの村人 2022/09/03(土) 16:59:48.68
>>19
システムに関わってる顧客情報全部抹消した

 

23: 名無しの村人 2022/09/03(土) 17:00:24.87
>>21
よし!逃げよう

 

33: 名無しの村人 2022/09/03(土) 17:05:18.68
>>23
ありがとう。退職の意思は固まった!

 

34: 名無しの村人 2022/09/03(土) 17:05:46.20
>>33
おう!
次行こうぜ!

 

35: 名無しの村人 2022/09/03(土) 17:06:43.01
>>34
次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな!!

 

25: 名無しの村人 2022/09/03(土) 17:00:54.23
スレ建てたろの精神

 

27: 名無しの村人 2022/09/03(土) 17:01:05.33
さすがにバックアップ残ってるやろどっかに

 

30: 名無しの村人 2022/09/03(土) 17:03:13.89
>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
36: 名無しの村人 2022/09/03(土) 17:06:45.90
ファーストサーバよりマシやろ

 

38: 名無しの村人 2022/09/03(土) 17:08:11.16
せス立
その乗りで上司にも報告するんや

 

39: 名無しの村人 2022/09/03(土) 17:09:04.28
>>38
代行業者を通じて連絡致します😥

 

40: 名無しの村人 2022/09/03(土) 17:09:08.78
アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん

 

43: 名無しの村人 2022/09/03(土) 17:10:18.74
>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...

 

44: 名無しの村人 2022/09/03(土) 17:11:11.97
>>43
責めるつもりはないんやスマンな
ただ好奇心や

 

42: 名無しの村人 2022/09/03(土) 17:10:14.53
プレースホルダってなんや

 

48: 名無しの村人 2022/09/03(土) 17:13:24.49
>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...

 

61: 名無しの村人 2022/09/03(土) 17:17:30.08
>>48
はえー、文系卒新米プログラマーやから勉強になるわ

 

64: 名無しの村人 2022/09/03(土) 17:19:50.01
>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。

 

46: 名無しの村人 2022/09/03(土) 17:12:42.65
ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと??

 

50: 名無しの村人 2022/09/03(土) 17:14:39.90
>>46
そんな感じ...
47: 名無しの村人 2022/09/03(土) 17:12:56.16
おもろいやん
行くところまでいこうや

 

49: 名無しの村人 2022/09/03(土) 17:13:26.72
SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気

 

51: 名無しの村人 2022/09/03(土) 17:15:18.63
>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚

 

52: 名無しの村人 2022/09/03(土) 17:15:32.88
今日は土曜やで

 

55: 名無しの村人 2022/09/03(土) 17:16:15.26
>>52
ワイの業務では他に居ないからバレるとして月曜だな

 

54: 名無しの村人 2022/09/03(土) 17:15:53.51
医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと

 

58: 名無しの村人 2022/09/03(土) 17:16:59.14
明日一日はしらばっくれる演技の練習しよう

 

62: 名無しの村人 2022/09/03(土) 17:17:57.46
バックレたら賠償と逮捕やな
素直に話したほうがいい

 

63: 名無しの村人 2022/09/03(土) 17:18:00.93
もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない?

 

66: 名無しの村人 2022/09/03(土) 17:21:08.43
>>63
自主退職するしかない

 

68: 名無しの村人 2022/09/03(土) 17:21:44.77
>>66
せめて失業手当はおりる形になるといいね

 

77: 名無しの村人 2022/09/03(土) 17:25:33.40
>>68
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草

 

65: 名無しの村人 2022/09/03(土) 17:19:58.45

SQLインジェクションの対策すらしない情シスが悪い

むしろバグをしてやったんだから感謝される立場

 

67: 名無しの村人 2022/09/03(土) 17:21:28.44
普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ

 

69: 名無しの村人 2022/09/03(土) 17:22:28.38
>>67
本当にすまん...
70: 名無しの村人 2022/09/03(土) 17:22:37.57
社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな

 

78: 名無しの村人 2022/09/03(土) 17:25:38.87
>>70
絶対他にのもあるだろうよ...クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし

 

73: 名無しの村人 2022/09/03(土) 17:23:42.50
てか事ここに至ってはどれだけ速やかに、どこまで修復できるかどうかの問題やないの
さっさと上司に報告せんかい

 

76: 名無しの村人 2022/09/03(土) 17:25:10.65
過去のテーブル設計書とかもないんか?

 

79: 名無しの村人 2022/09/03(土) 17:27:25.24
>>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)

 

81: 名無しの村人 2022/09/03(土) 17:27:47.95
その手柄持ってライバル会社にいけ

 

82: 名無しの村人 2022/09/03(土) 17:28:45.48
>>81
ワイの戦歴が自社のDBをドロップしましたになるんか....

 

83: 名無しの村人 2022/09/03(土) 17:29:28.81
SQLインジェクション試したろ!←まあわかる
コマンドは……データベース消去や🤪←?????

 

86: 名無しの村人 2022/09/03(土) 17:31:20.65
>>83
すまんって...
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや...好奇心が勝っちゃうやろこんなの...
ともかくワイが悪かった

 

85: 名無しの村人 2022/09/03(土) 17:31:20.14

ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ

SQLインジェクショナー界な常識知らんかったんか

 

88: 名無しの村人 2022/09/03(土) 17:31:58.80
>>85
その界隈のそんなご法度までは知らんかった...

 

84: 名無しの村人 2022/09/03(土) 17:30:00.08
せや!の精神

 

87: 名無しの村人 2022/09/03(土) 17:31:38.23
ガ〇ジすぎて窓際部署に移動されたやつがSNSで社内資料流出させて退職代行でやめてったが普通に訴えられてたわ

 

引用元:https://eagle.5ch.net/test/read.cgi/livejupiter/1662191340/

-仕事
-