働くモノニュース : 人生VIP職人ブログwww

更新情報とか呟きとか。「Twitter」始めてみました

★ お気に入りブログ等の最新情報

2ちゃんねるブログ

News,動画

▼	DLsite.com

エッチなスキルで
冒険中!

なつのさがしもの

サブ救って!
マジカルレヴァンティア

Escape from
『Primula』

わい営業、社内システムをぶち壊しSEに囲まれる

元スレ：http://tomcat.2ch.sc/test/read.cgi/livejupiter/1442311620/

1 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:07:00.14 ID:80AZzwonp.net: 北海道の会社に沖縄に旅行行ってたやつ呼び戻されて; 電話で嫌味言われまくってるやで
2 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:07:32.52 ID:oEKv9EhHa.net: 何したんや
4 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:07:49.10 ID:80AZzwonp.net: 何もしてないで
23 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:10:46.13 ID:gBtl03h50.net: >>4
パソコンできないクズは大抵壊してこれ言うな
5 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:08:05.13 ID:goHKQi010.net: 日本語がおかしいから頭も壊れてるようだね
13 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:09:01.86 ID:80AZzwonp.net: 半ギレのseに囲まれてあんた何やったんだって問い詰められてトイレに逃げ込んできたやで
9 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:08:31.26 ID:Od8Y8Jgup.net: 使ってる側の操作で壊れるシステム作る奴が悪い
33 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:13:30.06 ID:6nSVZQF9M.net: そもそも一介の営業がシステムの裏なんか触れるんか？

16 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:09:37.53 ID:80AZzwonp.net

SQLインジェクターってのを試したんや
なんかバグ技が出来るらしい

20 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:10:36.26 ID:ZMsIuwdh0.net

>>16
クラッキング攻撃やんけ

27 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:11:58.66 ID:Z5n9bKcKa.net

>>16

それで壊れるシステムが悪いんやけど、
お前も意図してやってるやんけ

62 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:21:09.78 ID:rOUKxD06M.net

>>16

Drop文でも流した？

66 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:22:09.95 ID:VJbKkF/a0.net

>>16

普通は記号を変換したり対策とるわ

63 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:21:14.71 ID:u7wjXPwI0.net

>>16
これやったらどうなるのかワイに簡単に教えてクレメンス

67 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:22:16.22 ID:Od8Y8Jgup.net

>>63
データベースに直接アクセスできる
データ全部ぶっ壊せる
バックアップなかったら大変な事やで

69 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:23:49.41 ID:VJbKkF/a0.net

>>63
例えば
「パソコンぶっこわれろ」みたいな命令があって
それを入力したらパソコンこわれたみたいな感じ
普通は変換されて「ぶっこパソコンれろ」みたいな無害なものになるから1は釣り

70 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:23:54.94 ID:q5L4iUrU0.net

>>63
データベースに任意の動作をぶち込むもんやから、インジェクション自体で

何かが起こる訳やないな
どんな動作をさせようとしたかによる

31 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:13:17.14 ID:hS574mybK.net

今時裸で製造しない限りそんなの効かんわ
フレームワーク使わんのもあり得んわ

38 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:14:19.63 ID:q5L4iUrU0.net

社内システムなんかだと案外ガバガバやからインジェクション通る事もあるが
作る側も悪いとはいえ、あえてやったならおまえが壊したんやろ

43 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:15:11.32 ID:b5qqJm73M.net

まあ社内システムならSQLインジェクション対策してないのも一理あるな
フツー悪意のある攻撃する奴がいるとは思わんし

68 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:23:26.65 ID:rd4dlX8E0.net

営業ごときに壊されるシステムを組むSEが悪い

56 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:18:55.70 ID:OMyZh/okp.net

バグ見つけたと表彰されてもいい

42 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:14:53.90 ID:Tg77rR2u0.net

営業職なんて頭悪くて何にもできないゴミの掃き溜めって認識やったけど正しかったんやな

57 ：風吹けば名無し＠＼(^o^)／：2015/09/15(火) 19:18:56.79 ID:mAHFuHoB0.net

ワイも会社の経理システムぶっ壊したことあるわ
夜12時のバッジで債権管理のシステムとリンクして情報更新するんやけどワイが

クラウドサーバーぶっ壊したせいで二日間更新が止まった
経費の精算が止まって恨まれまくったわ

【SQLインジェクション侵入テスト（１）　Script回避】

https://youtu.be/jphDe9P6VMs

[改訂新版] これだけは
おさえたいデータベース
基礎の基礎 (エンジニア
“確実”養成講座)

| タグ： 会社営業 SE システム破壊

記事ランキング＆コメント

週間人気ページランキング

２０位以下ページランキング

≫週間全ページランキングはこちら

月間ランキング

≫最新月間ランキング TOP50

この記事へのコメント

名前：名無しビジネス #- | 2015/09/20(日) 00:04 | URL | No.：1128221

金融機関の他行との連係オンラインを稼働時間中にぶったぎった俺の足元にも及ばないな
名前：名無しビジネス #- | 2015/09/20(日) 00:05 | URL | No.：1128222

営業は外回りだけしてろよｗ
名前：774＠本舗 #- | 2015/09/20(日) 00:15 | URL | No.：1128223

社内システムは早さが肝だしな
さくっと作ってさくっと運用
バグだしても報告書一枚でOK

それは社員の皆様の善意で成り立ってます
クラッキングは止めましょう
名前：名無しビジネス #- | 2015/09/20(日) 00:30 | URL | No.：1128224

社内システムにこんなの試しちゃ駄目ｗ
名前：名無しビジネス #- | 2015/09/20(日) 00:34 | URL | No.：1128226

SQLインジェクター使ってバグ技できるって
バグ技ってのはシステムの通常ではない動作を利用する技だからな。
外部ツール使ってその技が利用できるって事は
システムにエラーを起こさせるって事。
つまり一部を壊すって事だから何もしてないどころか
システムを壊す気でやってる。
懲戒解雇どころか損害賠償請求される行為です。
名前：　 #- | 2015/09/20(日) 00:35 | URL | No.：1128228

雁に社内の馬鹿にアタックされても大丈夫なシステムだったとしてもやった奴は首だな
名前：名無しビジネス #X0CL/LIg | 2015/09/20(日) 00:36 | URL | No.：1128229

釣りじゃないんだったら
どんな入力した結果どういう動作になって
そこからどういう流れでSEがワラワラ湧いてきたか書けよ
名前：名無しビジネス #- | 2015/09/20(日) 00:40 | URL | No.：1128230

※7
一番簡単なのはDBのテーブル全削除とかそんなんじゃね
SQLインジェクションもDB権限もガバガバなシステム作るSEも悪いけど
名前：名無しビジネス #- | 2015/09/20(日) 00:51 | URL | No.：1128232

社内システムなんて当然一般公開するもんじゃねーし、クラッキング対策してなくても不思議じゃないｗ
名前：名無しビジネス #- | 2015/09/20(日) 00:56 | URL | No.：1128235

事実だとして
大人になっても
子供のようなイタズラが許されると思ってたら(害によっては子供でも許されん)
そりゃあ解雇ですわ
空想だとしたらこんなネタをおもしろがってスレたてるやつがいるわけでそれも悲しい
名前：名無しビジネス #- | 2015/09/20(日) 00:56 | URL | No.：1128236

オレの実体験。
ユーザ数3000人の大企業。
全社員の端末にClickOnceで配布される.Netアプリ。
configファイルには平文でDBへの接続文字列。
しかもDBA権限。
configファイルを開くようなマニアはいねーよｗｗｗ
って社内SE部門のトップに笑われたわ。
名前：名無しビジネス #- | 2015/09/20(日) 00:59 | URL | No.：1128240

社内システムなら新人の研修で作らせたり、
新しい技術の習得で作らせても十分だからな。
しかし気が付いたら全社的にガッツリ使われてるくせに、
作り直しやバックアップの予算も取れないのが世の常。
名前：　 #- | 2015/09/20(日) 01:04 | URL | No.：1128241

バグ技って認識がある時点でクラッキングとみなされます。
ってか沖縄から呼び戻されたSEがかわいそう。
この手のバカ営業ってなんで減らないんだろうな。
名前：名無しビジネス #- | 2015/09/20(日) 01:06 | URL | No.：1128243

※12
そんなの自発的にやっとくもんだぞ
無能な上に無責任な奴は会社に向いてない
名前：名無しビジネス #- | 2015/09/20(日) 01:17 | URL | No.：1128250

社内システムだろうとセキュリティ対策入れないなんて考えられん。そもそも
内部犯行対策がメインだよ。
名前：名無しビジネス #- | 2015/09/20(日) 01:17 | URL | No.：1128251

素人がSQLインジェクターとかやるなよ。
名前：名無しビジネス #- | 2015/09/20(日) 01:33 | URL | No.：1128261

インジェクションじゃなくてインジェクターなのか
初めて聞いたけどなんか違いがあるんだろうか
名前：名無しビジネス #- | 2015/09/20(日) 01:58 | URL | No.：1128271

防御側の程度がどうであれ
意図的に攻撃を仕掛けたならその時点で懲戒になり得るし
それで実害を与えたのなら裁判に発展しても不思議じゃない
名前：名無しビジネス #- | 2015/09/20(日) 02:19 | URL | No.：1128277

※14
真摯だが馬鹿だな。
上が同じぐらい真摯なら生きていけるが。
名前：名無しビジネス #- | 2015/09/20(日) 02:41 | URL | No.：1128284

普通にクラッキングだな
セキュリティ対策って割と金かかるから
社内システムなんかだと規模とか要件にもよるが
ざるなことも結構あるよな

社内の重要書類に落書きして回るみたいな話だ
あほだわ
名前：名無しビジネス #- | 2015/09/20(日) 03:00 | URL | No.：1128289

「バグ技を試すつもりでやった」と、ガッチリ書き込んでるからな。
会社の人間に見られて、本人と特定されたら、マジで損害賠償行くだろ。
名前：名無しさん #- | 2015/09/20(日) 03:27 | URL | No.：1128296

どうせ、自分や他人の評価査定見ようとしたんだろあわよくば改ざんも
営業成績悪いヤツが実行しそうなことだわ
名前：名無しビジネス #- | 2015/09/20(日) 04:07 | URL | No.：1128302

SQLインジェクション試すとか
まず機会ないからこれは現場の人間なら作り話やとすぐ分かる話やな
名前：名無しビジネス #- | 2015/09/20(日) 04:09 | URL | No.：1128303

ほんと、何やってんだよこの1はｗｗｗ
名前：名無しビジネス #- | 2015/09/20(日) 04:22 | URL | No.：1128305

こんな事されたらボッコちゃんだよね
DBのリストアなんてやりたくねー
バックアップ後のトランザクションは取り戻せないから文句言われるだろうし
名前：名無しビジネス #- | 2015/09/20(日) 07:34 | URL | No.：1128329

悪意があるのは明らかだから懲戒免職＆賠償金発生の事案だろ
名前：名無しビジネス #- | 2015/09/20(日) 07:36 | URL | No.：1128330

安倍「年金?払いませんよ払うって言って資産奪いましたがやっぱ止めましたwいきなり止めると爺婆が騒ぐんでじょじょに引き上げます端から財産だけ韓国ヤクザ自民に払えよ家畜共w奴隷TPPは参加しますよ公の場で断固やらないと国民に契約した?票が欲しかっただけです恥知らずな売国は儲かるんでw5%の公約違反増税もするねまあ6兆円増税の内の半分はアフリカ3兆円賄賂の泥棒行為で俺の懐に消えるがw公約は破る為にあるよw信頼は裏切る為にあるよw犯罪?詐欺?日本騙しても俺を裁く警察いないしwTPPデモも脱税自民もマスゴミに奪った税金払って一切報道させん何度も何度も幼女強姦を繰り返す基地害在日米軍も報道規制して要求飲んで促進するよ強姦猿民族?俺の娘が殴られ種付けされる訳じゃないしw夜も自由に出歩いてw事故隠し未亡人製造機で死んだ子供達の命も国交と俺の金儲けの為の尊い犠牲になってくれたw日航機撃墜事故で犬死んだ奴等のお陰で隠蔽も良い金が入ったわw燃え死んだ子供の命?塵屑だろw表現?規制するよ表現の自由なんて日本の憲法もどうでも良いw法律は破る為にあるw国家の暴力を握ったもん勝ちよ同じ真っ黒詐欺団体の日本ユ偽フやアグネスや池田様みたいな創価自民の同胞の朝鮮人が票とお小遣いくれるからね日本人は天皇捨てて早く統一自民に改宗しろ違法の賭博パチも増やして大儲けあっ全ての農家の給料倍にします妄言じゃないよ物価だけ高くなってる?いつか良くなるってきっとな「行政の無駄削減」「身を切る改革」嘘を演じたに決ってるだろバカ永久に言い訳程度にすらやる気はない言葉は嘘を着く為にある寧ろ天下り増やしてガンガン儲けるよ「ワタミ公約破棄」?当然w奴隷日本人に人権とかw殺人介護受けてろよ又馬鹿共が俺の嘘に騙されたわwしかし俺なんてブタタヌキみたいな池沼ヅラの詐欺師泥棒在日朝鮮ジジイが嘘と捏造を繰り返してるだけで大儲け出来るんだから日本最高だな法治国家 (失笑)」
名前：名無しビジネス #- | 2015/09/20(日) 07:47 | URL | No.：1128333

明らかに故意でしか出来ないことをやってるから損害賠償まったなしやな
まあ本当にPC知らない人がこんなこと出来るわけもないので釣りなんだろうけど
名前：名無しビジネス #- | 2015/09/20(日) 07:56 | URL | No.：1128335

普通は外部からの攻撃は対策するが、内部からはめちゃ弱いからな
※17
インジェクションは攻撃方法の名称
インジェクターは攻撃システム
みたいな感じ
名前：名無しビジネス #- | 2015/09/20(日) 08:18 | URL | No.：1128337

サニタイズしとけばいいのにSEはアホなの？
あと実行ログも残らないのか？
名前：名無しビジネス #- | 2015/09/20(日) 08:42 | URL | No.：1128342

釣りじゃないんなら、
どうして営業がSQLインジェクションを試そうとしたのか、その経緯が気になる
名前：　 #- | 2015/09/20(日) 09:06 | URL | No.：1128346

俺も社内システムのアクセス制御の重大な不備とか、大手プロバイダのサーバ
の脆弱性を管理者に報告したことはあるが、普通は脆弱性に疑念を持っても勝
手に試さない。こういう輩は自己顕示欲で(ry
名前：ゆとりある名無し #- | 2015/09/20(日) 09:27 | URL | No.：1128354

欠陥システムを運用したSEが全面的に悪いだろ
未知のセキュリティホールならまだしも、教科書に載ってるようなものなんだから
>>1もまったく悪くないとはいえないが過失は5%にも満たないと思う
名前：名無しビジネス #- | 2015/09/20(日) 10:04 | URL | No.：1128368

※33
　例えば、家の鍵をかけ忘れて泥棒に入られたやつは確かに不注意の誹りを受ける。それはある程度仕方ない。

　…が、鍵がかかってなかったからと言って泥棒していい理由にはならないし、酌量の理由にもならない。
名前：名無しの日本人 #- | 2015/09/20(日) 10:34 | URL | No.：1128374

SQLインジェクションを営業に突かれて壊されるとか、マジにあったらSE・プログラマの恥だわ。
名前：名無しの日本人 #- | 2015/09/20(日) 10:37 | URL | No.：1128375

※34
SQLインジェクションとか泥棒とはまったく違うで。
ていうか分かってない？
名前：名無しの日本人 #- | 2015/09/20(日) 10:38 | URL | No.：1128377

>>31
フレームワークが当たり前だと思ってるのはおかしい。
フレームワーク嫌いは結構いるぞ。
名前：名無しビジネス #- | 2015/09/20(日) 11:58 | URL | No.：1128389

何もしてないどころか思いっきりしててワロタｗ
名前：名無しビジネス #- | 2015/09/20(日) 12:32 | URL | No.：1128392

社内システムだから、甘めに作られているのはしょうがないけど
バックアップしてないのはおかしい
名前：名無しビジネス #- | 2015/09/20(日) 12:41 | URL | No.：1128395

外部公開ならともかく社内システムである程度甘めに作るのはしゃーない
ゼニがいっぱい出て期間があるならそこまで作るんだろうが
テストにも金かかるし
名前：　 #0aPeoFD6 | 2015/09/20(日) 12:41 | URL | No.：1128396

普通に損害賠償請求されるレベルのことしとるわ
名前：名無しビジネス #- | 2015/09/20(日) 13:29 | URL | No.：1128401

SQL脆弱性ツールは多々あるが、
大抵は発見・報告までの機能

>1が実行したのは攻撃・破壊までするツールだろ

終わったな
名前：名無しビジネス #- | 2015/09/20(日) 13:55 | URL | No.：1128404

>>1に知識がない事が全ての前提になってんだから、「この程度で壊れない」っつって>>1が言ってる通りの事をやってるなんて思うなよ
名前：名無しビジネス #- | 2015/09/20(日) 14:37 | URL | No.：1128428

データの修正、削除でき無きゃ意味がないからね。参照だけの社外システムとは違うんだから。
名前：名無しビジネス #- | 2015/09/20(日) 16:03 | URL | No.：1128492

営業って開発に割に合わない無茶な仕事を持ってくるどころか、
それをぶち壊すのが仕事やったんか。
名前：名無しビジネス #- | 2015/09/20(日) 16:28 | URL | No.：1128501

なんかレトロゲーのアイテム増殖技試すくらいのノリでやった予感…
名前：名無しビジネス #- | 2015/09/20(日) 17:00 | URL | No.：1128514

SEが無能なだけじゃん
名前：名無しビジネス #- | 2015/09/20(日) 17:16 | URL | No.：1128524

ミスじゃねぇだろ

わざと社内システムぶち壊したんじゃん
懲戒免職されても文句言えないぞ、これ
名前：芸ニューの名無し #- | 2015/09/20(日) 18:04 | URL | No.：1128539

社内システムなんて予算も期間も無いに等しく
開発部署の善意だったり、新人教育で作るのが殆ど。
SEが悪いとか言ってんのは、馬鹿営業かシステム構築の経緯とか考えない、
設計能力の無い馬鹿プログラマだろ。
どっちも会社に不要な人材。
名前：名無しビジネス #- | 2015/09/20(日) 19:09 | URL | No.：1128560

どう言い訳しようが
意図的な行為で業務を盛大に滞らせたんだから懲罰不可避やで
名前：名無しビジネス #- | 2015/09/20(日) 19:10 | URL | No.：1128561

社内システムじゃバックアップの金も削られててもおかしくないだろうなぁ。
データ取っとくのに数万円かかるとかでその分削るとか。
セキュリティも社内システムだから対策なしでもＯＫとかで安くしたんだろうなぁ・・・
で、人件費も安くするためシステムの担当者も一人だけって感じかなぁ。
名前：名無しビジネス #- | 2015/09/20(日) 19:40 | URL | No.：1128575

正直、社内SEの仕事の半分は、予算獲得だから。。。
失敗した場合、、、とんでもないことになってるよw
名前：名無しビジネス #- | 2015/09/20(日) 19:46 | URL | No.：1128578

バッジてなんだよパッチだろ

ッしかあってねーじゃねーかｗ
名前：名無しビジネス #- | 2015/09/20(日) 20:16 | URL | No.：1128584

社内システムのSQLインジェクション対策に金なんぞ出しくれないだろうから対策するわけないだろ
開発側に文句言ってる連中はタダ働きしろと言っているのか？どんだけ屑なんだよまあアタマが悪いだけだろうけど
とにかくセキュリティにも金が必要なのリスクとの兼ね合いでほとんどの社内システムでは不要なの
名前：名無しビジネス #- | 2015/09/20(日) 20:27 | URL | No.：1128587

社内内部オンリーなら工数省くこともあるかもな
まさか身内から攻撃されるとはってことやなｗｗｗ
こいつがアホすぎるだろ
名前：名無しさん（笑）＠nw2 #- | 2015/09/20(日) 20:52 | URL | No.：1128590

システムを壊したヤツとシステムを作ったヤツを叩くのは喧嘩両成敗のつもりなのかと。
そりゃ過失割合においては対策をしていなかった作った側にも何割かはあるだろうけど、それは運用上の取り決めなどで制限している場合もある。
（それが前提として作られている場合もあるから。）
どんなに屁理屈をこねても、やはりシステムを壊す様な事をしたヤツが一番悪いって事だ。
名前：　 #- | 2015/09/20(日) 21:23 | URL | No.：1128609

>>1も馬鹿だが、SQLインジェクションごときでぶっ壊れるシステム作ったSE（）も無能
XSS対策してません、ファイアウォール無効でしたぐらいのレベルだぞ・・・
名前：名無しビジネス #- | 2015/09/20(日) 23:30 | URL | No.：1128676

正当な理由でSQLインジェクションなんてやらない。
社内システムなんてセキュリティーノーガード戦法なんだから、手を出したほうが負け。
名前：名無しビジネス #- | 2015/09/21(月) 00:21 | URL | No.：1128695

>>1みたいな営業はクビになった方が会社のためだ
名前：名無しビジネス #- | 2015/09/21(月) 03:04 | URL | No.：1128792

内製ソフトのテストでクラックまではやらんわ流石に
名前：名無しビジネス #- | 2015/09/21(月) 03:12 | URL | No.：1128795

自分の業務に超手抜きのバッチ書いて使ってたら
いつの間にか隣の部にコピーされて使われてて
セキュリティの考慮が足りないとか環境が変わると使い物にならない、汎用性に問題があるとか
さんざんダメツールの烙印押されて晒し物にされてた。
あたりめえじゃねえか俺が俺の環境で使う想定のツールなんだから。
いつの間におめえらに提供したことになってんだよクソが。
名前：名無しビジネス #- | 2015/09/21(月) 04:11 | URL | No.：1128813

すげーな－皆冒険してんだな。。。
俺も頑張ろ
名前：　 #- | 2015/09/21(月) 04:17 | URL | No.：1128816

何もしてない
↓
いいから何したか言え

最近のテンプレだわ。
名前：名無しビジネス #- | 2015/09/21(月) 08:54 | URL | No.：1128895

※36
※34は脆弱性を作る側と悪用する側の罪について話してるのであって、別にSQLインジェクションを説明しているわけじゃないから、泥棒という例えで良いと思うのだが。
それにSQLインジェクションを不正ログインで使うケースであれば泥棒という例えで間違ってない
名前：名無しビジネス #- | 2015/09/21(月) 09:02 | URL | No.：1128901

今回のケースは不正ログインじゃないけどな
名前：名無しビジネス #- | 2015/09/21(月) 09:03 | URL | No.：1128902

最初の「何もしてない」はなんだったんだよｗ
釣りならもっとうまくやれ
名前：名無しビジネス #- | 2015/09/21(月) 16:47 | URL | No.：1129114

何にせよこのクズな1を解雇した方が会社のためだろうな。事実なら。
名前：名無しビジネス #- | 2015/09/22(火) 01:10 | URL | No.：1129316

ポケモンの裏技試すみたいに軽くて草
なんやねんバグ技って
名前：ネオニートさん #- | 2015/09/22(火) 01:20 | URL | No.：1129321

まあ小さい会社の社内システムなら新人が研修がてらに作ることもあるし社内の人間が普通に使用することだけを前提にとにかく低コストで作るからセキュリティガバガバなのもよくある
というか何もしてないとか言いながらあきらかに悪意ありまくりで草
名前：名無しビジネス #- | 2015/09/23(水) 12:07 | URL | No.：1129942

フレームワーク使えばコストも抑えられるので、ただのSEのレベルの問題

よーし選択された商品消しちゃうぞーってこんなの書く人
sql = "delete from table where sid =" &　　sid　&"'"
名前：名無しビジネス #- | 2015/09/23(水) 12:09 | URL | No.：1129943

んでsqlインジェクションで全件消えてお疲れさまでした！
名前：名無しビジネス #- | 2015/09/23(水) 20:23 | URL | No.：1130171

社内システムなら対策なしもあり得る。だってそんな機能入れたらそのテスト工数が必要になるだろ？社内のシステムは金にならないんだから極力コスト抑えるのが普通
名前：名無しビジネス #- | 2015/09/25(金) 11:27 | URL | No.：1130756

フレームワークフレームワーク言ってるやついるけど昔のシステムはフレームワーク使ってなかったりするよ
社内システム改修なんて暇できたらやる程度だから問題起こるまではやらないことも多いし
名前：ななし #- | 2015/09/25(金) 12:24 | URL | No.：1130781

ガバガバのシステムやん
名前：名無しビジネス #- | 2015/09/25(金) 21:58 | URL | No.：1131063

つまんねーネタ
名前：名無しビジネス #- | 2015/09/27(日) 00:09 | URL | No.：1131629

都合が悪くなるとトイレに逃げ込む社員のアスペ率は異常
名前：名無しビジネス #- | 2015/09/30(水) 19:51 | URL | No.：1133498

悪意のあるこの報告者が一番悪いのだけれども・・・。
修復できないシステム部門もアレだね。
名前：名無しビジネス #- | 2015/10/09(金) 23:57 | URL | No.：1137480

SI業界はマジ、エスケープできない・エスケープを知らないアホしかいなくてこういう致命的なバグ多い。
名前：名無しさん（笑）＠nw2 #- | 2015/10/11(日) 00:48 | URL | No.：1137830

サーバーを吹っ飛ばすのは、何も掃除のおばちゃんだけじゃないのな。
名前：名無しビジネス #- | 2015/10/13(火) 00:36 | URL | No.：1138500

囲むほどSEがいるのにこれか。
人員削減しろよ。
名前：名無しビジネス #- | 2015/11/03(火) 20:08 | URL | No.：1146878

これ会社が通報すりゃ逮捕だろ。
復旧策はあるんだろうが遅れたり何だり、場合によっちゃ業務止まるし会社傾くぞ
名前：名無っさん #- | 2016/01/19(火) 19:53 | URL | No.：1177394

社内システムで、古いものだと対策してないシステムはザラにあるで。
特に自社開発だとちらほら見かける。
名前：　 #- | 2016/01/21(木) 10:22 | URL | No.：1177959

DB使う時にやって当たり前の対処を社内だからってやってないSEも手抜きすぎだし
それがばれるのが嫌でこの営業を懸命に叩いてる面もありそう
名前：名無しビジネス #- | 2016/01/21(木) 10:31 | URL | No.：1177962

*83
アホ？
通常の操作のなかでやっちゃいましたーっとか、外部からの攻撃ってんならまだしも、営業のやつが確信犯としてやったらぶっ殺すわ。
名前：名無しビジネス #- | 2016/02/06(土) 14:58 | URL | No.：1185525

今のセキュリティのトレンドは内部犯対策だが
一昔前は外部に公開していないシステムに対してセキュリティ対策するかはケースバイケースだったからな
費用対効果を考えてセキュリティ上のリスクを許容する考え方もおかしくはなかった
なんであれ故意にシステムに対して不正なアクセスを試みた>>1が全面的に悪い
名前：名無しビジネス #- | 2016/05/30(月) 16:34 | URL | No.：1231249

バグ技が出来るらしいってスーファミ感覚かよ
名前：名無しビジネス #- | 2016/07/20(水) 04:27 | URL | No.：1252384

内部からなら大抵のことは
できてしまうんじゃないのかなぁ。
インジェクションでなくても
共有ファイル消すとか。
意識高い系なコメがうっとーしー
名前：名無しビジネス #- | 2016/10/02(日) 01:08 | URL | No.：1283478

しかも何もしてないっていうやつに限って何かしているんだが･･･

自分でやったことを理解しているのになぜシステム破壊の原因が自分のやったことは関係ないとか平気でいえるんでしょうね。
名前：名無しビジネス #- | 2016/10/02(日) 17:31 | URL | No.：1283737

何もしてない（SQLインジェクションを試した
バグ技を社内システムでする

こりゃ犯罪というよりスパイの破壊工作と疑われてもしょうがないんだけど
名前：名無しビジネス #- | 2017/06/24(土) 23:49 | URL | No.：1388702

専門職じゃないのに、無駄に知識があるぶん色々いじりたくなるんだよな。
名前：名無しビジネス #- | 2021/10/09(土) 11:44 | URL | No.：1983894

何もしてないどころかド級のシステムテロやんけ！