Script Duke

ある程度のHTML知識が必要です。
名前

題名(チャット攻撃の場合は空欄にする)

内容


攻撃の詳細
同一内容連続書き込み
交互に同一連続書き込み
同一でない連続書き込み 現在の時刻 攻撃開始時刻

設定のやり方。まず攻撃する掲示板のソースをもってくる。
そして<INPUT TYPE="text" NAME="xxx"VALUE="vvv">を探す。
NAME="xxx"のxxxを下のテキストボックスにいれてボタンを押す。

名前用 題名用 内容用 予備NAME用 予備VALUE用


機能部分はここで終わり、下の記述はすべて説明であるので分かる人は無視してもよい
例としてとある掲示板を挙げてみる。 <FORM ACTION="http://xxxxx/xxx.cgi" METHOD="post"><INPUT TYPE=hidden NAME=md VALUE="reg"> <INPUT TYPE=hidden NAME=pwd VALUE="">タイトル<INPUT TYPE=text NAME=title SIZE=42 MAXLENGTH=80> ハンドル<INPUT TYPE=text NAME=name SIZE=42 MAXLENGTH=42 VALUE="ゲスッ帝国下級兵士うどんの散歩"> Eメール<INPUT TYPE=text NAME=email SIZE=42 MAXLENGTH=120 VALUE=""> 内容<TEXTAREA NAME=comment ROWS=8 COLS=50></TEXTAREA><INPUT TYPE=submit VALUE="このまま書き込む"> <INPUT TYPE=reset VALUE="消去する"></FORM> この場合「名前用」にnameを、「題名用」にtitleを、「内容用」にcommentを入れる たいていの場合うまくいく。しかしこれでは書き込めなかった。 <INPUT TYPE=hidden NAME=md VALUE="reg">の部分の記述が必要であったので 「予備NAME用」にmdを「予備VALUE用」にregを入れる。すると攻撃できた。 <INPUT TYPE=hidden NAME=pwd VALUE="">これは結局関係なかった。 VALUEが空で、しかも題名やハンドルみたいに重要部分でなければ無視して良い。 emailやURLも入れなくても攻撃できるわけだ。無論ちゃっと攻撃ならば題名は必要ない