1 :風吹けば名無し:2022/09/03(土) 16:49:00.19 ID:Kl76ovVua.net
某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん
57 :風吹けば名無し:2022/09/03(土) 17:16:58.41 ID:XYJJCfvwM.net
77 :風吹けば名無し:2022/09/03(土) 17:25:33.40 ID:miI43GCOr.net
刑事犯罪で会社に大損害与えてるのに失業手当とか悠長すぎて草
8 :風吹けば名無し:2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a.net
処罰は退職程度で済まんぞ
55 :風吹けば名無し:2022/09/03(土) 17:16:15.26 ID:Kl76ovVua.net
ワイの業務では他に居ないからバレるとして月曜だな
40 :風吹けば名無し:2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd.net
実際どうなん
51 :風吹けば名無し:2022/09/03(土) 17:15:18.63 ID:Kl76ovVua.net
52 :風吹けば名無し:2022/09/03(土) 17:15:32.88 ID:wY23zj1Z0.net
30 :風吹けば名無し:2022/09/03(土) 17:03:13.89 ID:Kl76ovVua.net
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし
18 :風吹けば名無し:2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0.net
9 :風吹けば名無し:2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM.net
68 :風吹けば名無し:2022/09/03(土) 17:21:44.77 ID:Ta6DqloNM.net
せめて失業手当はおりる形になるといいね
4 :風吹けば名無し:2022/09/03(土) 16:50:29.54 ID:Kl76ovVua.net
48 :風吹けば名無し:2022/09/03(土) 17:13:24.49 ID:Kl76ovVua.net
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが…
74 :風吹けば名無し:2022/09/03(土) 17:24:35.63 ID:o/Nim+SU0.net
64 :風吹けば名無し:2022/09/03(土) 17:19:50.01 ID:Kl76ovVua.net
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。
11 :風吹けば名無し:2022/09/03(土) 16:54:05.00 ID:Kl76ovVua.net
60 :風吹けば名無し:2022/09/03(土) 17:17:15.67 ID:Kl76ovVua.net
ごめん…
13 :風吹けば名無し:2022/09/03(土) 16:55:41.37 ID:x/DG0BH90.net
34 :風吹けば名無し:2022/09/03(土) 17:05:46.20 ID:dRlTTUUod.net
62 :風吹けば名無し:2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0.net
素直に話したほうがいい
75 :風吹けば名無し:2022/09/03(土) 17:25:01.29 ID:X/ZNeA9y0.net
3 :風吹けば名無し:2022/09/03(土) 16:50:14.68 ID:ays8T1SHa.net
80 :風吹けば名無し:2022/09/03(土) 17:27:29.25 ID:fMwA2KFC0.net
78 :風吹けば名無し:2022/09/03(土) 17:25:38.87 ID:Kl76ovVua.net
絶対他にのもあるだろうよ…クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし
49 :風吹けば名無し:2022/09/03(土) 17:13:26.72 ID:iQxJueeN0.net
平気や平気
66 :風吹けば名無し:2022/09/03(土) 17:21:08.43 ID:Kl76ovVua.net
自主退職するしかない
50 :風吹けば名無し:2022/09/03(土) 17:14:39.90 ID:Kl76ovVua.net
そんな感じ…
14 :風吹けば名無し:2022/09/03(土) 16:56:25.93 ID:X/ZNeA9y0.net
むあバレたら犯罪だけど
23 :風吹けば名無し:2022/09/03(土) 17:00:24.87 ID:dRlTTUUod.net
よし!逃げよう
44 :風吹けば名無し:2022/09/03(土) 17:11:11.97 ID:DAo1ENMyd.net
53 :風吹けば名無し:2022/09/03(土) 17:15:52.12 ID:lPenL+4tM.net
32 :風吹けば名無し:2022/09/03(土) 17:05:01.89 ID:x/DG0BH90.net
63 :風吹けば名無し:2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM.net
形だけでも円満に自主退職かしかないんじゃない?
22 :風吹けば名無し:2022/09/03(土) 16:59:53.75 ID:kBwcWKLb0.net
5 :風吹けば名無し:2022/09/03(土) 16:50:50.40 ID:ays8T1SHa.net
16 :風吹けば名無し:2022/09/03(土) 16:57:35.34 ID:nIjUmbii0.net
24 :風吹けば名無し:2022/09/03(土) 17:00:46.68 ID:9jlbj8Kod.net
25 :風吹けば名無し:2022/09/03(土) 17:00:54.23 ID:6xWjMMKO0.net
69 :風吹けば名無し:2022/09/03(土) 17:22:28.38 ID:Kl76ovVua.net
本当にすまん…
79 :風吹けば名無し:2022/09/03(土) 17:27:25.24 ID:Kl76ovVua.net
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)
79 :風吹けば名無し:2022/09/03(土) 17:27:25.24 ID:Kl76ovVua.net
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)
71 :風吹けば名無し:2022/09/03(土) 17:22:46.88 ID:5+i665m+0.net
17 :風吹けば名無し:2022/09/03(土) 16:57:50.60 ID:Kl76ovVua.net
😢
73 :風吹けば名無し:2022/09/03(土) 17:23:42.50 ID:rRIOIY8wa.net
さっさと上司に報告せんかい
43 :風吹けば名無し:2022/09/03(土) 17:10:18.74 ID:Kl76ovVua.net
好奇心とは言え、もうワイが悪いのは分かってるんや…
42 :風吹けば名無し:2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0.net
10 :風吹けば名無し:2022/09/03(土) 16:53:15.03 ID:Kl76ovVua.net
テーブルの中身が分からんのや…顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ
27 :風吹けば名無し:2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0.net
70 :風吹けば名無し:2022/09/03(土) 17:22:37.57 ID:eQB7c88i0.net
公開されていない以上脆弱性診断とか対象外やしな
76 :風吹けば名無し:2022/09/03(土) 17:25:10.65 ID:qyS0FM6ga.net
