休日出勤ワイ、会社のデータベース抹消してしまう💣

明後日までに復旧しとけよ
処罰は退職程度で済まんぞ

>>8
テーブルの中身が分からんのや…顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ

よく知らんけどサーバーにデータが残ってるんちゃうか

>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか…それ以前に報告したらワイが疑われるやろ

よー分からんけど、やばいん?

>>19
システムに関わってる顧客情報全部抹消した

さすがにバックアップ残ってるやろどっかに

>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし

せス立
その乗りで上司にも報告するんや

>>38
代行業者を通じて連絡致します😥

アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん

>>40
好奇心とは言え、もうワイが悪いのは分かってるんや…

プレースホルダってなんや

>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが…

SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気

>>49
確かに….何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚

今日は土曜やで

>>52
ワイの業務では他に居ないからバレるとして月曜だな

てかこれ普通に犯罪行為やろ

>>59
ごめん…

もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない?

>>63
自主退職するしかない

普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ

>>67
本当にすまん…

社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな

>>70
ワイのとこは社内システムにも脆弱性診断やってたわ
まあ中小とかならやらんやろな

>>70
絶対他にのもあるだろうよ…クロスサイト系の攻撃とかは何かしら通るでしょこんな基本が対策出来てないんやし

過去のテーブル設計書とかもないんか?

>>76
おそらくプロジェクト見れば分かるけどところどころアクセス権なくて分からん(ここも部分的に見れるのはザル)

その手柄持ってライバル会社にいけ

>>81
ワイの戦歴が自社のDBをドロップしましたになるんか….

SQLインジェクション試したろ!←まあわかる
コマンドは……データベース消去や🤪←?????

>>83
すまんって…
言い訳としては最近、支援士の資格取ったんやがその際の参考書のSQLインジェクション攻撃例が削除系のものばっかりだったんや…好奇心が勝っちゃうやろこんなの…
ともかくワイが悪かった

ノリでSQLインジェクション仕掛ける時はDELTEはご法度やろ
SQLインジェクショナー界な常識知らんかったんか

>>85
その界隈のそんなご法度までは知らんかった…