サポートしているオンラインゲームのフリーゴルフの掲示板が爆発しかけています。ユーザー同士のトラブル。事務局として、火消しに回る。
さて、その掲示板のプログラムの動きがおかしいので、プログラムを解析しました。ファイルの日付を見ると2002年作成。マイクロソフトのIISで動いているASP。しかも、開発元の韓国の会社の手によるもの。プログラムのコメントがハングルらしくて、文字化けしている。
まずは、すべてパラメータのチェックを行うように追加。これがないとセキュリティの大きな問題が。
改めて見直すと、何と致命的なバグが。致命的すぎてこのブログでは書けない・・・・。
あと、自分が書いた記事を編集しようとすると、違う掲示板の同じ記事No.が表示されてしまう。
なんで4年間もバグが見つからなかったか・・・。ユーザーの使い方としては、たまたまコードが実行されてなかったせいか? 本当に運がいいかもしれません。
開発元では、あまりテストをしていないようですね。4年前のセキュリティレベルがそうしたものか。受け入れる日本側の問題ですが。
ひとまず、すべてプログラムを見直して対応しておきました。