元スレ:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1442311620/
- 1 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:07:00.14 ID:80AZzwonp.net
- 北海道の会社に沖縄に旅行行ってたやつ呼び戻されて
- 電話で嫌味言われまくってるやで
- 2 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:07:32.52 ID:oEKv9EhHa.net
- 何したんや
- 4 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:07:49.10 ID:80AZzwonp.net
- 何もしてないで
- 23 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:10:46.13 ID:gBtl03h50.net
- >>4
パソコンできないクズは大抵壊してこれ言うな
- 5 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:08:05.13 ID:goHKQi010.net
- 日本語がおかしいから頭も壊れてるようだね
- 13 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:09:01.86 ID:80AZzwonp.net
- 半ギレのseに囲まれてあんた何やったんだって問い詰められてトイレに逃げ込んできたやで
- 9 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:08:31.26 ID:Od8Y8Jgup.net
- 使ってる側の操作で壊れるシステム作る奴が悪い
- 33 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:13:30.06 ID:6nSVZQF9M.net
- そもそも一介の営業がシステムの裏なんか触れるんか?
- 16 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:09:37.53 ID:80AZzwonp.net
- SQLインジェクターってのを試したんや
なんかバグ技が出来るらしい - 20 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:10:36.26 ID:ZMsIuwdh0.net
- >>16
クラッキング攻撃やんけ - 27 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:11:58.66 ID:Z5n9bKcKa.net
- >>16
- それで壊れるシステムが悪いんやけど、
お前も意図してやってるやんけ - それで壊れるシステムが悪いんやけど、
- 62 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:21:09.78 ID:rOUKxD06M.net
- >>16
- Drop文でも流した?
- Drop文でも流した?
- 66 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:22:09.95 ID:VJbKkF/a0.net
- >>16
- 普通は記号を変換したり対策とるわ
- 普通は記号を変換したり対策とるわ
- 63 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:21:14.71 ID:u7wjXPwI0.net
- >>16
これやったらどうなるのかワイに簡単に教えてクレメンス - 67 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:22:16.22 ID:Od8Y8Jgup.net
- >>63
データベースに直接アクセスできる
データ全部ぶっ壊せる
バックアップなかったら大変な事やで - 69 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:23:49.41 ID:VJbKkF/a0.net
- >>63
例えば
「パソコンぶっこわれろ」みたいな命令があって
それを入力したらパソコンこわれたみたいな感じ
普通は変換されて「ぶっこパソコンれろ」みたいな無害なものになるから1は釣り
- 70 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:23:54.94 ID:q5L4iUrU0.net
- >>63
データベースに任意の動作をぶち込むもんやから、インジェクション自体で- 何かが起こる訳やないな
どんな動作をさせようとしたかによる - 何かが起こる訳やないな
- 31 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:13:17.14 ID:hS574mybK.net
- 今時裸で製造しない限りそんなの効かんわ
フレームワーク使わんのもあり得んわ - 38 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:14:19.63 ID:q5L4iUrU0.net
- 社内システムなんかだと案外ガバガバやからインジェクション通る事もあるが
作る側も悪いとはいえ、あえてやったならおまえが壊したんやろ - 43 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:15:11.32 ID:b5qqJm73M.net
- まあ社内システムならSQLインジェクション対策してないのも一理あるな
フツー悪意のある攻撃する奴がいるとは思わんし - 68 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:23:26.65 ID:rd4dlX8E0.net
- 営業ごときに壊されるシステムを組むSEが悪い
- 56 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:18:55.70 ID:OMyZh/okp.net
- バグ見つけたと表彰されてもいい
- 42 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:14:53.90 ID:Tg77rR2u0.net
- 営業職なんて頭悪くて何にもできないゴミの掃き溜めって認識やったけど正しかったんやな
- 57 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:18:56.79 ID:mAHFuHoB0.net
- ワイも会社の経理システムぶっ壊したことあるわ
夜12時のバッジで債権管理のシステムとリンクして情報更新するんやけどワイが- クラウドサーバーぶっ壊したせいで二日間更新が止まった
経費の精算が止まって恨まれまくったわ- 【SQLインジェクション侵入テスト(1) Script回避】
- https://youtu.be/jphDe9P6VMs
[改訂新版] これだけは
おさえたい データベース
基礎の基礎 (エンジニア
“確実”養成講座) - クラウドサーバーぶっ壊したせいで二日間更新が止まった
この記事へのコメント
-
名前:名無しビジネス #- | 2015/09/20(日) 00:04 | URL | No.:1128221金融機関の他行との連係オンラインを稼働時間中にぶったぎった俺の足元にも及ばないな
-
名前:名無しビジネス #- | 2015/09/20(日) 00:05 | URL | No.:1128222営業は外回りだけしてろよw
-
名前:774@本舗 #- | 2015/09/20(日) 00:15 | URL | No.:1128223社内システムは早さが肝だしな
さくっと作ってさくっと運用
バグだしても報告書一枚でOK
それは社員の皆様の善意で成り立ってます
クラッキングは止めましょう -
名前:名無しビジネス #- | 2015/09/20(日) 00:30 | URL | No.:1128224社内システムにこんなの試しちゃ駄目w
-
名前:名無しビジネス #- | 2015/09/20(日) 00:34 | URL | No.:1128226SQLインジェクター使ってバグ技できるって
バグ技ってのはシステムの通常ではない動作を利用する技だからな。
外部ツール使ってその技が利用できるって事は
システムにエラーを起こさせるって事。
つまり一部を壊すって事だから何もしてないどころか
システムを壊す気でやってる。
懲戒解雇どころか損害賠償請求される行為です。 -
名前: #- | 2015/09/20(日) 00:35 | URL | No.:1128228雁に社内の馬鹿にアタックされても大丈夫なシステムだったとしてもやった奴は首だな
-
名前:名無しビジネス #X0CL/LIg | 2015/09/20(日) 00:36 | URL | No.:1128229釣りじゃないんだったら
どんな入力した結果どういう動作になって
そこからどういう流れでSEがワラワラ湧いてきたか書けよ -
名前:名無しビジネス #- | 2015/09/20(日) 00:40 | URL | No.:1128230※7
一番簡単なのはDBのテーブル全削除とかそんなんじゃね
SQLインジェクションもDB権限もガバガバなシステム作るSEも悪いけど -
名前:名無しビジネス #- | 2015/09/20(日) 00:51 | URL | No.:1128232社内システムなんて当然一般公開するもんじゃねーし、クラッキング対策してなくても不思議じゃないw
-
名前:名無しビジネス #- | 2015/09/20(日) 00:56 | URL | No.:1128235事実だとして
大人になっても
子供のようなイタズラが許されると思ってたら(害によっては子供でも許されん)
そりゃあ解雇ですわ
空想だとしたらこんなネタをおもしろがってスレたてるやつがいるわけでそれも悲しい -
名前:名無しビジネス #- | 2015/09/20(日) 00:56 | URL | No.:1128236オレの実体験。
ユーザ数3000人の大企業。
全社員の端末にClickOnceで配布される.Netアプリ。
configファイルには平文でDBへの接続文字列。
しかもDBA権限。
configファイルを開くようなマニアはいねーよwww
って社内SE部門のトップに笑われたわ。 -
名前:名無しビジネス #- | 2015/09/20(日) 00:59 | URL | No.:1128240社内システムなら新人の研修で作らせたり、
新しい技術の習得で作らせても十分だからな。
しかし気が付いたら全社的にガッツリ使われてるくせに、
作り直しやバックアップの予算も取れないのが世の常。 -
名前: #- | 2015/09/20(日) 01:04 | URL | No.:1128241バグ技って認識がある時点でクラッキングとみなされます。
ってか沖縄から呼び戻されたSEがかわいそう。
この手のバカ営業ってなんで減らないんだろうな。 -
名前:名無しビジネス #- | 2015/09/20(日) 01:06 | URL | No.:1128243※12
そんなの自発的にやっとくもんだぞ
無能な上に無責任な奴は会社に向いてない -
名前:名無しビジネス #- | 2015/09/20(日) 01:17 | URL | No.:1128250社内システムだろうとセキュリティ対策入れないなんて考えられん。そもそも
内部犯行対策がメインだよ。 -
名前:名無しビジネス #- | 2015/09/20(日) 01:17 | URL | No.:1128251素人がSQLインジェクターとかやるなよ。
-
名前:名無しビジネス #- | 2015/09/20(日) 01:33 | URL | No.:1128261インジェクションじゃなくてインジェクターなのか
初めて聞いたけどなんか違いがあるんだろうか -
名前:名無しビジネス #- | 2015/09/20(日) 01:58 | URL | No.:1128271防御側の程度がどうであれ
意図的に攻撃を仕掛けたならその時点で懲戒になり得るし
それで実害を与えたのなら裁判に発展しても不思議じゃない -
名前:名無しビジネス #- | 2015/09/20(日) 02:19 | URL | No.:1128277※14
真摯だが馬鹿だな。
上が同じぐらい真摯なら生きていけるが。 -
名前:名無しビジネス #- | 2015/09/20(日) 02:41 | URL | No.:1128284普通にクラッキングだな
セキュリティ対策って割と金かかるから
社内システムなんかだと規模とか要件にもよるが
ざるなことも結構あるよな
社内の重要書類に落書きして回るみたいな話だ
あほだわ -
名前:名無しビジネス #- | 2015/09/20(日) 03:00 | URL | No.:1128289「バグ技を試すつもりでやった」と、ガッチリ書き込んでるからな。
会社の人間に見られて、本人と特定されたら、マジで損害賠償行くだろ。 -
名前:名無しさん #- | 2015/09/20(日) 03:27 | URL | No.:1128296どうせ、自分や他人の評価査定見ようとしたんだろあわよくば改ざんも
営業成績悪いヤツが実行しそうなことだわ -
名前:名無しビジネス #- | 2015/09/20(日) 04:07 | URL | No.:1128302SQLインジェクション試すとか
まず機会ないからこれは現場の人間なら作り話やとすぐ分かる話やな -
名前:名無しビジネス #- | 2015/09/20(日) 04:09 | URL | No.:1128303ほんと、何やってんだよこの1はwww
-
名前:名無しビジネス #- | 2015/09/20(日) 04:22 | URL | No.:1128305こんな事されたらボッコちゃんだよね
DBのリストアなんてやりたくねー
バックアップ後のトランザクションは取り戻せないから文句言われるだろうし -
名前:名無しビジネス #- | 2015/09/20(日) 07:34 | URL | No.:1128329悪意があるのは明らかだから懲戒免職&賠償金発生の事案だろ
-
名前:名無しビジネス #- | 2015/09/20(日) 07:36 | URL | No.:1128330
安倍「年金?払いませんよ払うって言って資産奪いましたがやっぱ止めましたwいきなり止めると爺婆が騒ぐんでじょじょに引き上げます端から財産だけ韓国ヤクザ自民に払えよ家畜共w奴隷TPPは参加しますよ公の場で断固やらないと国民に契約した?票が欲しかっただけです恥知らずな売国は儲かるんでw5%の公約違反増税もするねまあ6兆円増税の内の半分はアフリカ3兆円賄賂の泥棒行為で俺の懐に消えるがw公約は破る為にあるよw信頼は裏切る為にあるよw犯罪?詐欺?日本騙しても俺を裁く警察いないしwTPPデモも脱税自民もマスゴミに奪った税金払って一切報道させん何度も何度も幼女強姦を繰り返す基地害在日米軍も報道規制して要求飲んで促進するよ強姦猿民族?俺の娘が殴られ種付けされる訳じゃないしw夜も自由に出歩いてw事故隠し未亡人製造機で死んだ子供達の命も国交と俺の金儲けの為の尊い犠牲になってくれたw日航機撃墜事故で犬死んだ奴等のお陰で隠蔽も良い金が入ったわw燃え死んだ子供の命?塵屑だろw表現?規制するよ表現の自由なんて日本の憲法もどうでも良いw法律は破る為にあるw国家の暴力を握ったもん勝ちよ同じ真っ黒詐欺団体の日本ユ偽フやアグネスや池田様みたいな創価自民の同胞の朝鮮人が票とお小遣いくれるからね日本人は天皇捨てて早く統一自民に改宗しろ違法の賭博パチも増やして大儲けあっ全ての農家の給料倍にします妄言じゃないよ物価だけ高くなってる?いつか良くなるってきっとな「行政の無駄削減」「身を切る改革」嘘を演じたに決ってるだろバカ永久に言い訳程度にすらやる気はない言葉は嘘を着く為にある寧ろ天下り増やしてガンガン儲けるよ「ワタミ公約破棄」?当然w奴隷日本人に人権とかw殺人介護受けてろよ又馬鹿共が俺の嘘に騙されたわwしかし俺なんてブタタヌキみたいな池沼ヅラの詐欺師泥棒在日朝鮮ジジイが嘘と捏造を繰り返してるだけで大儲け出来るんだから日本最高だな法治国家 (失笑)」 -
名前:名無しビジネス #- | 2015/09/20(日) 07:47 | URL | No.:1128333明らかに故意でしか出来ないことをやってるから損害賠償まったなしやな
まあ本当にPC知らない人がこんなこと出来るわけもないので釣りなんだろうけど -
名前:名無しビジネス #- | 2015/09/20(日) 07:56 | URL | No.:1128335普通は外部からの攻撃は対策するが、内部からはめちゃ弱いからな
※17
インジェクションは攻撃方法の名称
インジェクターは攻撃システム
みたいな感じ -
名前:名無しビジネス #- | 2015/09/20(日) 08:18 | URL | No.:1128337サニタイズしとけばいいのにSEはアホなの?
あと実行ログも残らないのか? -
名前:名無しビジネス #- | 2015/09/20(日) 08:42 | URL | No.:1128342釣りじゃないんなら、
どうして営業がSQLインジェクションを試そうとしたのか、その経緯が気になる -
名前: #- | 2015/09/20(日) 09:06 | URL | No.:1128346俺も社内システムのアクセス制御の重大な不備とか、大手プロバイダのサーバ
の脆弱性を管理者に報告したことはあるが、普通は脆弱性に疑念を持っても勝
手に試さない。こういう輩は自己顕示欲で(ry -
名前:ゆとりある名無し #- | 2015/09/20(日) 09:27 | URL | No.:1128354欠陥システムを運用したSEが全面的に悪いだろ
未知のセキュリティホールならまだしも、教科書に載ってるようなものなんだから
>>1もまったく悪くないとはいえないが過失は5%にも満たないと思う -
名前:名無しビジネス #- | 2015/09/20(日) 10:04 | URL | No.:1128368※33
例えば、家の鍵をかけ忘れて泥棒に入られたやつは確かに不注意の誹りを受ける。それはある程度仕方ない。
…が、鍵がかかってなかったからと言って泥棒していい理由にはならないし、酌量の理由にもならない。 -
名前:名無しの日本人 #- | 2015/09/20(日) 10:34 | URL | No.:1128374SQLインジェクションを営業に突かれて壊されるとか、マジにあったらSE・プログラマの恥だわ。
-
名前:名無しの日本人 #- | 2015/09/20(日) 10:37 | URL | No.:1128375※34
SQLインジェクションとか泥棒とはまったく違うで。
ていうか分かってない? -
名前:名無しの日本人 #- | 2015/09/20(日) 10:38 | URL | No.:1128377>>31
フレームワークが当たり前だと思ってるのはおかしい。
フレームワーク嫌いは結構いるぞ。 -
名前:名無しビジネス #- | 2015/09/20(日) 11:58 | URL | No.:1128389何もしてないどころか思いっきりしててワロタw
-
名前:名無しビジネス #- | 2015/09/20(日) 12:32 | URL | No.:1128392社内システムだから、甘めに作られているのはしょうがないけど
バックアップしてないのはおかしい -
名前:名無しビジネス #- | 2015/09/20(日) 12:41 | URL | No.:1128395外部公開ならともかく社内システムである程度甘めに作るのはしゃーない
ゼニがいっぱい出て期間があるならそこまで作るんだろうが
テストにも金かかるし -
名前: #0aPeoFD6 | 2015/09/20(日) 12:41 | URL | No.:1128396普通に損害賠償請求されるレベルのことしとるわ
-
名前:名無しビジネス #- | 2015/09/20(日) 13:29 | URL | No.:1128401SQL脆弱性ツールは多々あるが、
大抵は発見・報告までの機能
>1が実行したのは攻撃・破壊までするツールだろ
終わったな -
名前:名無しビジネス #- | 2015/09/20(日) 13:55 | URL | No.:1128404>>1に知識がない事が全ての前提になってんだから、「この程度で壊れない」っつって>>1が言ってる通りの事をやってるなんて思うなよ
-
名前:名無しビジネス #- | 2015/09/20(日) 14:37 | URL | No.:1128428データの修正、削除でき無きゃ意味がないからね。参照だけの社外システムとは違うんだから。
-
名前:名無しビジネス #- | 2015/09/20(日) 16:03 | URL | No.:1128492営業って開発に割に合わない無茶な仕事を持ってくるどころか、
それをぶち壊すのが仕事やったんか。 -
名前:名無しビジネス #- | 2015/09/20(日) 16:28 | URL | No.:1128501なんかレトロゲーのアイテム増殖技試すくらいのノリでやった予感…
-
名前:名無しビジネス #- | 2015/09/20(日) 17:00 | URL | No.:1128514SEが無能なだけじゃん
-
名前:名無しビジネス #- | 2015/09/20(日) 17:16 | URL | No.:1128524わざと社内システムぶち壊したんじゃん
懲戒免職されても文句言えないぞ、これ -
名前:芸ニューの名無し #- | 2015/09/20(日) 18:04 | URL | No.:1128539社内システムなんて予算も期間も無いに等しく
開発部署の善意だったり、新人教育で作るのが殆ど。
SEが悪いとか言ってんのは、馬鹿営業かシステム構築の経緯とか考えない、
設計能力の無い馬鹿プログラマだろ。
どっちも会社に不要な人材。 -
名前:名無しビジネス #- | 2015/09/20(日) 19:09 | URL | No.:1128560どう言い訳しようが
意図的な行為で業務を盛大に滞らせたんだから懲罰不可避やで -
名前:名無しビジネス #- | 2015/09/20(日) 19:10 | URL | No.:1128561社内システムじゃバックアップの金も削られててもおかしくないだろうなぁ。
データ取っとくのに数万円かかるとかでその分削るとか。
セキュリティも社内システムだから対策なしでもOKとかで安くしたんだろうなぁ・・・
で、人件費も安くするためシステムの担当者も一人だけって感じかなぁ。 -
名前:名無しビジネス #- | 2015/09/20(日) 19:40 | URL | No.:1128575正直、社内SEの仕事の半分は、予算獲得だから。。。
失敗した場合、、、とんでもないことになってるよw -
名前:名無しビジネス #- | 2015/09/20(日) 19:46 | URL | No.:1128578バッジてなんだよパッチだろ
ッしかあってねーじゃねーかw -
名前:名無しビジネス #- | 2015/09/20(日) 20:16 | URL | No.:1128584社内システムのSQLインジェクション対策に金なんぞ出しくれないだろうから対策するわけないだろ
開発側に文句言ってる連中はタダ働きしろと言っているのか?どんだけ屑なんだよまあアタマが悪いだけだろうけど
とにかくセキュリティにも金が必要なのリスクとの兼ね合いでほとんどの社内システムでは不要なの -
名前:名無しビジネス #- | 2015/09/20(日) 20:27 | URL | No.:1128587社内内部オンリーなら工数省くこともあるかもな
まさか身内から攻撃されるとはってことやなwww
こいつがアホすぎるだろ -
名前:名無しさん(笑)@nw2 #- | 2015/09/20(日) 20:52 | URL | No.:1128590システムを壊したヤツとシステムを作ったヤツを叩くのは喧嘩両成敗のつもりなのかと。
そりゃ過失割合においては対策をしていなかった作った側にも何割かはあるだろうけど、それは運用上の取り決めなどで制限している場合もある。
(それが前提として作られている場合もあるから。)
どんなに屁理屈をこねても、やはりシステムを壊す様な事をしたヤツが一番悪いって事だ。 -
名前: #- | 2015/09/20(日) 21:23 | URL | No.:1128609>>1も馬鹿だが、SQLインジェクションごときでぶっ壊れるシステム作ったSE()も無能
XSS対策してません、ファイアウォール無効でしたぐらいのレベルだぞ・・・ -
名前:名無しビジネス #- | 2015/09/20(日) 23:30 | URL | No.:1128676正当な理由でSQLインジェクションなんてやらない。
社内システムなんてセキュリティーノーガード戦法なんだから、手を出したほうが負け。 -
名前:名無しビジネス #- | 2015/09/21(月) 00:21 | URL | No.:1128695>>1みたいな営業はクビになった方が会社のためだ
-
名前:名無しビジネス #- | 2015/09/21(月) 03:04 | URL | No.:1128792内製ソフトのテストでクラックまではやらんわ流石に
-
名前:名無しビジネス #- | 2015/09/21(月) 03:12 | URL | No.:1128795自分の業務に超手抜きのバッチ書いて使ってたら
いつの間にか隣の部にコピーされて使われてて
セキュリティの考慮が足りないとか環境が変わると使い物にならない、汎用性に問題があるとか
さんざんダメツールの烙印押されて晒し物にされてた。
あたりめえじゃねえか俺が俺の環境で使う想定のツールなんだから。
いつの間におめえらに提供したことになってんだよクソが。 -
名前:名無しビジネス #- | 2015/09/21(月) 04:11 | URL | No.:1128813すげーな-皆冒険してんだな。。。
俺も頑張ろ -
名前: #- | 2015/09/21(月) 04:17 | URL | No.:1128816何もしてない
↓
いいから何したか言え
最近のテンプレだわ。 -
名前:名無しビジネス #- | 2015/09/21(月) 08:54 | URL | No.:1128895※36
※34は脆弱性を作る側と悪用する側の罪について話してるのであって、別にSQLインジェクションを説明しているわけじゃないから、泥棒という例えで良いと思うのだが。
それにSQLインジェクションを不正ログインで使うケースであれば泥棒という例えで間違ってない -
名前:名無しビジネス #- | 2015/09/21(月) 09:02 | URL | No.:1128901今回のケースは不正ログインじゃないけどな
-
名前:名無しビジネス #- | 2015/09/21(月) 09:03 | URL | No.:1128902最初の「何もしてない」はなんだったんだよw
釣りならもっとうまくやれ -
名前:名無しビジネス #- | 2015/09/21(月) 16:47 | URL | No.:1129114何にせよこのクズな1を解雇した方が会社のためだろうな。事実なら。
-
名前:名無しビジネス #- | 2015/09/22(火) 01:10 | URL | No.:1129316ポケモンの裏技試すみたいに軽くて草
なんやねんバグ技って -
名前:ネオニートさん #- | 2015/09/22(火) 01:20 | URL | No.:1129321まあ小さい会社の社内システムなら新人が研修がてらに作ることもあるし社内の人間が普通に使用することだけを前提にとにかく低コストで作るからセキュリティガバガバなのもよくある
というか何もしてないとか言いながらあきらかに悪意ありまくりで草 -
名前:名無しビジネス #- | 2015/09/23(水) 12:07 | URL | No.:1129942フレームワーク使えばコストも抑えられるので、ただのSEのレベルの問題
よーし選択された商品消しちゃうぞーってこんなの書く人
sql = "delete from table where sid =" & sid &"'" -
名前:名無しビジネス #- | 2015/09/23(水) 12:09 | URL | No.:1129943んでsqlインジェクションで全件消えてお疲れさまでした!
-
名前:名無しビジネス #- | 2015/09/23(水) 20:23 | URL | No.:1130171社内システムなら対策なしもあり得る。だってそんな機能入れたらそのテスト工数が必要になるだろ?社内のシステムは金にならないんだから極力コスト抑えるのが普通
-
名前:名無しビジネス #- | 2015/09/25(金) 11:27 | URL | No.:1130756フレームワークフレームワーク言ってるやついるけど昔のシステムはフレームワーク使ってなかったりするよ
社内システム改修なんて暇できたらやる程度だから問題起こるまではやらないことも多いし -
名前:ななし #- | 2015/09/25(金) 12:24 | URL | No.:1130781ガバガバのシステムやん
-
名前:名無しビジネス #- | 2015/09/25(金) 21:58 | URL | No.:1131063つまんねーネタ
-
名前:名無しビジネス #- | 2015/09/27(日) 00:09 | URL | No.:1131629都合が悪くなるとトイレに逃げ込む社員のアスペ率は異常
-
名前:名無しビジネス #- | 2015/09/30(水) 19:51 | URL | No.:1133498悪意のあるこの報告者が一番悪いのだけれども・・・。
修復できないシステム部門もアレだね。 -
名前:名無しビジネス #- | 2015/10/09(金) 23:57 | URL | No.:1137480SI業界はマジ、エスケープできない・エスケープを知らないアホしかいなくてこういう致命的なバグ多い。
-
名前:名無しさん(笑)@nw2 #- | 2015/10/11(日) 00:48 | URL | No.:1137830サーバーを吹っ飛ばすのは、何も掃除のおばちゃんだけじゃないのな。
-
名前:名無しビジネス #- | 2015/10/13(火) 00:36 | URL | No.:1138500囲むほどSEがいるのにこれか。
人員削減しろよ。 -
名前:名無しビジネス #- | 2015/11/03(火) 20:08 | URL | No.:1146878これ会社が通報すりゃ逮捕だろ。
復旧策はあるんだろうが遅れたり何だり、場合によっちゃ業務止まるし会社傾くぞ -
名前:名無っさん #- | 2016/01/19(火) 19:53 | URL | No.:1177394社内システムで、古いものだと対策してないシステムはザラにあるで。
特に自社開発だとちらほら見かける。 -
名前: #- | 2016/01/21(木) 10:22 | URL | No.:1177959DB使う時にやって当たり前の対処を社内だからってやってないSEも手抜きすぎだし
それがばれるのが嫌でこの営業を懸命に叩いてる面もありそう -
名前:名無しビジネス #- | 2016/01/21(木) 10:31 | URL | No.:1177962*83
アホ?
通常の操作のなかでやっちゃいましたーっとか、外部からの攻撃ってんならまだしも、営業のやつが確信犯としてやったらぶっ殺すわ。 -
名前:名無しビジネス #- | 2016/02/06(土) 14:58 | URL | No.:1185525今のセキュリティのトレンドは内部犯対策だが
一昔前は外部に公開していないシステムに対してセキュリティ対策するかはケースバイケースだったからな
費用対効果を考えてセキュリティ上のリスクを許容する考え方もおかしくはなかった
なんであれ故意にシステムに対して不正なアクセスを試みた>>1が全面的に悪い -
名前:名無しビジネス #- | 2016/05/30(月) 16:34 | URL | No.:1231249バグ技が出来るらしいってスーファミ感覚かよ
-
名前:名無しビジネス #- | 2016/07/20(水) 04:27 | URL | No.:1252384内部からなら大抵のことは
できてしまうんじゃないのかなぁ。
インジェクションでなくても
共有ファイル消すとか。
意識高い系なコメがうっとーしー -
名前:名無しビジネス #- | 2016/10/02(日) 01:08 | URL | No.:1283478しかも何もしてないっていうやつに限って何かしているんだが・・・
自分でやったことを理解しているのになぜシステム破壊の原因が自分のやったことは関係ないとか平気でいえるんでしょうね。
-
名前:名無しビジネス #- | 2016/10/02(日) 17:31 | URL | No.:1283737何もしてない(SQLインジェクションを試した
バグ技を社内システムでする
こりゃ犯罪というよりスパイの破壊工作と疑われてもしょうがないんだけど -
名前:名無しビジネス #- | 2017/06/24(土) 23:49 | URL | No.:1388702専門職じゃないのに、無駄に知識があるぶん色々いじりたくなるんだよな。
-
名前:名無しビジネス #- | 2021/10/09(土) 11:44 | URL | No.:1983894何もしてないどころかド級のシステムテロやんけ!
★ ランキング、まとめ記事
20位以下ページランキング
月間ランキング
年間総まとめ
人気記事まとめタグ (シリーズ記事一覧を見る事ができます)
ランダム記事
この記事のトラックバックURL
http://workingnews.blog117.fc2.com/tb.php/8676-978581f9
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック