嘗て荒らし界で活躍していたスクリプト達 歴史遺産となったものもあります

1996年~2000年頃

97~99年頃にかけ使用

HTTP_REFERERの値を書き換えることによって制限を突破する目的で開発される。

作者 ガブリエル狂子

97~98年頃にかけ使用

imgタグを使用したクロスサイトスクリプト
現在この方法が通用する掲示板は少なくなっています。

作者 ゲスッの厨房(Motherfucker)

97~98年頃にかけ使用

当時HTTP_REFERERの値を検査していないスクリプトが非常に多く、
適当なアップローダーにアップロードして第三者に踏ませることにより対象掲示板を攻撃する事ができたもの。
現在はこの方法が通用する掲示板は非常にまれです。

作者不詳

使用事例多数

サーバに設置する事によって対象掲示板を攻撃するスクリプト。
プロキシを1本刺すことが可能。

作者 アリス・リデル?

99年頃にかけ使用?

ローカル環境で使用可能なDuke。
MIDIとドールリカのJPG画像が添付されており、これを別のファイルに置き換えて投稿する事が可能であった。

作者 Pika

99年頃登場 現在もしたらば掲示板等での使用事例多数

Gabriel、GabrienaiにDuke機能が搭載されたもの、プロキシをランダムに設定し環境変数を自動で設定可能。
ランダム文字列を生成可能で、テキスト説明が同梱されていたため厨房(キディ)が乱用し猛威をふるう。
各地の掲示板でワンタイムトークンを導入したため沈静化。
現在も一部のCGIスクリプトやしたらば掲示板などに発射可能です。

作者 ガブリエル狂子

登場時期不詳 使用事例多数

対象掲示板のFormを自動解析し設定することにより、ワンタイムトークン等を導入している掲示板でも発射可能であり、最悪の規模で猛威をふるう。
Force264 BBS(カール)を攻撃することが出来た。
現在もしたらば掲示板などに発射可能。各地の掲示板が画像認証を導入し、自体は鎮静するも2ch住民の乱用により騒動に発展。
参考:はてなキーワード:河合一穂

作者 Loge

登場時期不詳 使用事例多数

当時サーバに設置したスクリプトがユーザ権限で実行される事が非常に稀で、サーバ権限のファイルの読み書きが自由であったことを利用した物。
対象掲示板のログファイルを直接書き換える事により簡単に機能不全を齎す。
現在もこの手法による不正アクセス事例がまれにある。
高機能版はコマンドを叩くことが可能。

作者 アリス・リデル

登場時期不詳

Warez界で広く用いられていたあゆ板への攻撃を目的としたPerlDuke 詳細不明。

作者 mido

登場時期使用事例共に不詳

teacup掲示板への連投を目的としたDuke 詳細不明。

作者不詳

登場時期使用事例共に不詳

有料掲示板「OTDBBS」への連続投稿を目的としたDuke 詳細不明。

作者 厭己

県人会掲示板での規約違反投稿時に使用された事例あり

書き込みログを流す目的で開発されたJavaScript

作者 県人会掲示板管理者(とめ)

2000年~2005年

登場時期使用事例共に不詳

対象掲示板のHTMLからFormを解析して攻撃するJavaアプリケーション(JAR)、ひみこーど(画像認証)を突破する目的で開発されたDuke、連結GIFタイプのひみこーどの登場により一時沈静化するも改良型が配布される。
GUIで設定表示がされるため、非常に操作が簡単だったため悪用される事例が相次いだ。

作者 Storm

登場時期使用事例共に不詳

XBM生成型のひみこーどを突破可能なPerlDuke、レンタルサーバ等に設置して使用する。
himicode.pm(ひみこーど解析用Perlモジュール)が添付されていた。

作者 TEAM RIXY

登場時期不詳MSNアカウント取得で使用事例多数

MSNアカウント取得時のCaptchaの数字を解析するPerlDuke、現在は使用不可。

作者 VVS

2000年代初頭に登場出会い系サイトへのDoS攻撃、NYタイムズ祭りでの使用事例など多数

JavaScriptやAjaxを使用して記述されたJavaScriptファイル。
田代祭りにて脚光を浴び以後複数の使用事例がある。

作者不詳

登場時期不詳 出会い系サイト等への攻撃事例多数

POTI-boardなるPHP画像掲示板への攻撃スクリプト、アドアーズのゴールドメダルの画像が添付されていた。

作者 瑞穂

2000年代初頭に登場 2chスレの埋め立てや山崎渉で知名度を上げる

2chスレの保守用Perlスクリプト、スレッドの埋め立てや容量落ちに度々使用される。
厨房板で配布されていた初期のage2chは攻撃用スクリプトであった。
後にSF.jpで配布開始、プロキシ検索スクリプトが同梱されていた。

作者不詳

2005年~現在

2005年頃登場 東海アマ掲示板への攻撃、Wikipedia日本語版への攻撃事例等あり

ローカル環境で実行する事を目的としたPerlDuke、フォームを自動で解析するため最低限の設定で投稿が可能であった、マルチスレッドプログラムで、プロキシを経由して当該掲示板に甚大な被害をもたらした。
本体はiThread、HTML::ParserとLWP::UserAgentを使用してコーディングされた200行弱のスクリプト。

作者 VVS

2005年登場 東海アマ掲示板での使用事例あり

ローカル環境で実行する事を目的としたPerlDuke、フォームを自動で解析するため最低限の設定で投稿が可能であった。
投稿部やフォーム解析部、スレッド生成部をオブジェクト化しており、またちりり1の弱点であったメモリ使用量(ちりり1は串毎にスレッドが立つ為、大量の串を登録した場合はメモリリークを起こす恐れがあった。)を改善したPerlDuke。
現在は作者の意向で配布されていない。

作者 VVS

2009年頃登場 使用事例不詳

ローカル環境で実行する事を目的としたPerlDuke、フォームを自動で解析するため最低限の設定で投稿が可能であった。
Windowsのサービスに対応し、安定性を向上させたため、何百日でも爆撃、攻撃可能であった。作者の意向によりiRC以外で公開されることは無かった。

作者 VVS

登場時期不詳 オンラインゲーム(リネージュ)でのBOTプログラムでの使用事例あり

独自のマクロ言語で記述されたDukeプログラム。
詳細不明。

作者 VVS


Copyright © 2014 ◆////2r.3J. All rights Reserved.