休日出勤ワイ、会社のデータベースを抹消してしまう💣

某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草 プレースホルダ使えよクソがこれどうすんねん

どうしてくれるんや

すまん...

😡😡😡

明日から自由じゃん

明後日までに復旧しとけよ 処罰は退職程度で済まんぞ

テーブルの中身が分からんのや...顧客情報やねん。 マスタテーブル逝ったから各所で障害起きてるわ

復旧しようと思ったらどれくらいかかるん？

復旧しようにもワイの権限じゃないから分からん。 データベース設計はしてないねん

よく知らんけどサーバーにデータが残ってるんちゃうか

普通はロールバック出来るよな だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ

従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭

アクセスログでバレる

保証人と一緒に損賠いきそうやん

😢

まあ少なくとも日次でバックアップぐらいしてるやろ

よー分からんけど、やばいん？

システムに関わってる顧客情報全部抹消した

よし！逃げよう

ありがとう。 退職の意思は固まった！

おう！ 次行こうぜ！

次はSQLインジェクションとセッションハイジャック(同期が見つけた脆弱)が通らない会社に行きたいな！！

さすがにバックアップ残ってるやろどっかに

ワイの会社セキュリティマネジメントガバガバだからな。 流石に取ってると思うが間隔は分からん月次かもしれんし

アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる 実際どうなん

好奇心とは言え、もうワイが悪いのは分かってるんや...

責めるつもりはないんやスマンな ただ好奇心や

辞めて逃げ切れるものなん？

プレースホルダってなんや

語弊を恐れずざっくり言う。 データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。 プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...

はえー、文系卒新米プログラマーやから勉強になるわ

とにかく気を付けてくれ。 SQLインジェクションは被害が大きくなりやすいから特にや。 ワイみたいな例にならないでほしい。 他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。

SQLインジェクション通るくらいやし誰がしたかもバレないやろ 平気や平気

確かに....何ならワイが一番ビビったわ スーッと血の気が引いていく感覚

てかこれ普通に犯罪行為やろ

ごめん...

バックレたら賠償と逮捕やな 素直に話したほうがいい

泣きながら上司に電話して報告と謝罪しとけ

クビで賠償請求やろなぁ🤣

過去のテーブル設計書とかもないんか？

おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)

こりゃやべーや

その手柄持ってライバル会社にいけ