過去にゲスッが使っていたとされるコードです。
学習用です。絶対に悪用しないでください。
管理者や提供者は一切責任は取りません。
各Dukeについて書いてることは、ものすごいテキトーです。
最近のツールはこちらから
・Gabrienai 作者:弥太郎 Download
java。
昔メジャーだった環境変数偽装ツール。
HTTP_REFERERの突破を可能とした。
プラウザ⇒Gabrienai⇒ブロバイダー⇒ターゲットホストという流れ
本家Javaは無論、IE4.0以降のJava VMでも動いた。
IPとportがばれれば、第三者に匿名串にされるという欠点も有名。
・chuboDuke 作者:不詳 Download
html+javascript。
レベルの低いduke。基本。
・javascriptDuke 作者:不詳 Download
html+javascript。基本。
拡張子がhtm,htmlのdukeは
ターゲットがHTTP_REFERERをチェックしていない場合
適当なアップローダに上げてしまい
第三者に踏ませればローリスクな攻撃が可能であった。
・PerlDP 作者:DP Download
PerlDuke初代に近いと思われるスタンダードなDuke。
HTTP_REFERERを偽装、串を一つ設定可能なDuke。
・ドールリカ 作者:不詳 Download
html+perl。
上記より少し機能が増えている。
・GabriDuke 作者:弥太郎 Download
java。
本家Javaは無論、IE4.0以降のJava VMでも動く。
旧GabrienaiにDuke能力が追加された作品。
複数の串を設定し攻撃時ランダムに選択する機能あり。
HTTP_REFERER、HTTP_HOSTは自動で設定。
テキストエリア項目一つ、毎回ランダム文字列を送信することが可能。
txt説明同梱で分かりやすかったせいか、厨房が乱用。
各地で猛威を振るったが、各掲示板が投稿コード(※1)を
導入することによって沈静化した。
対抗措置としてゲスッは「えみる時計」を開発。
Dukeは次の次元へ進化を遂げる。
(※1:投稿画面のcgiを開くたびにクライアントにランダムなコードを提示し
投稿時に要求する手法。現在のあやしいわーるど系の板は標準実装している。
元々は「南国CGI工場」管理人の工場長が開発したとか。)
・Cannal Duke 作者:Loge Download
perl。
Form自動解析に手を出したduke。
Storm誕生までは最強を誇ったとか。
2ch厨房により乱用され、大事件を引き起こす。 →
Cannal
Duke事件
Return
喫茶iRC writed by Chubo
この壁紙は1998年にゲスッメモリアルのPerlDuke実験場で使用されていたものです。