(Platform: Discord - Reklam Açığı) Büyük Sunucularda Reklam Yapılabilir!

MPT-76 · 21 Şub 2025

schawn' Alıntı:
olayı ne tam olarak

Bu güvenlik açığı sayesinde, herhangi bir Discord sunucusuna bot eklemeye gerek kalmadan, profilimize entegre ettiğimiz bir bot aracılığıyla otomatik reklam mesajları gönderebiliyoruz.

schawn · 21 Şub 2025

MPT-76' Alıntı:
Bu güvenlik açığı sayesinde, herhangi bir Discord sunucusuna bot eklemeye gerek kalmadan, profilimize entegre ettiğimiz bir bot aracılığıyla otomatik reklam mesajları gönderebiliyoruz.

başka sunucularda gözükmüyor ama entegre ettiğimiz bot. sadece bizde gözüküyor o olayı nasıl kapatıcaz sunucu ayarlarından ne yapıcaz

MPT-76 · 21 Şub 2025

schawn' Alıntı:
başka sunucularda gözükmüyor ama entegre ettiğimiz bot. sadece bizde gözüküyor o olayı nasıl kapatıcaz sunucu ayarlarından ne yapıcaz

Dediğini anlayamadım. Programa tokeni girip çalıştırdığınız zaman istediğiniz sunucuda /send komutunu kullanabilirsiniz.

Sunucu ve rol ayarında aşağıdaki ayarların açık olması gerekmektedir.

schawn · 21 Şub 2025

MPT-76' Alıntı:
Dediğini anlayamadım. Programa tokeni girip çalıştırdığınız zaman istediğiniz sunucuda /send komutunu kullanabilirsiniz.

Sunucu ve rol ayarında aşağıdaki ayarların açık olması gerekmektedir.

başlattıktan sonra durdura basıp tekrar başlatınca aynı sunucuya atmaya devam ediyor onu günceller misin

MPT-76 · 21 Şub 2025

schawn' Alıntı:
başlattıktan sonra durdura basıp tekrar başlatınca aynı sunucuya atmaya devam ediyor onu günceller misin

Başlattıktan sonra durdura basmanıza gerek yoktur şu anda. Gerekirse yeniden başlatabilirsiniz. Şu anda grabber üzerinde çalışıyorum, güncellemeyle birlikte bu sorunuda düzelteceğim.

schawn · 21 Şub 2025

MPT-76' Alıntı:
Başlattıktan sonra durdura basmanıza gerek yoktur şu anda. Gerekirse yeniden başlatabilirsiniz. Şu anda grabber üzerinde çalışıyorum, güncellemeyle birlikte bu sorunuda düzelteceğim.

hayır dediğimi anlamadın mesela başlattım bi sunucuda denedim sistemi durdurdum başka sunucuda denemek istiyorum. tekrar başlatınca hala aynı sunucuya atıyor

MPT-76 · 21 Şub 2025

schawn' Alıntı:
hayır dediğimi anlamadın mesela başlattım bi sunucuda denedim sistemi durdurdum başka sunucuda denemek istiyorum. tekrar başlatınca hala aynı sunucuya atıyor

Böyle bir sorun gözükmüyor test ettiğimde. PM üzerinden video şeklinde sorunu iletebilme şansın var mı? Ona göre düzenlemeyi sağlayayım.

Zwo · 21 Şub 2025

MPT-76' Alıntı:
Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: İndir Programı indiriniz.
5. Adım: Programı çalıştırın ve bot tokenini giriniz.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

| Sürüm | Modül | Açıklama | Durum |
|--------|------------------|----------------------------|-------------|
| v1.0 | Anka Red Team - Discord Exploit | Tek Botlu Reklam Spamı | Yayında | İndir
| v1.1 | Anka Red Team - Discord Exploit | Çoklu Reklam Spamı | Planlandı |

Virustotal: Tıkla

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

Bunlar geçmiştede kullanılıyordu hesabınız riskli duruma düşer haberiniz olsun

B4R1SCYB3R · 30 Eyl 2025

dosyayı tekrar atabilir misiniz

Calce · 1 Eki 2025

MPT-76' Alıntı:
Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: İndir Programı indiriniz.
5. Adım: Programı çalıştırın ve bot tokenini giriniz.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

| Sürüm | Modül | Açıklama | Durum |
|--------|------------------|----------------------------|-------------|
| v1.0 | Anka Red Team - Discord Exploit | Tek Botlu Reklam Spamı | Yayında | İndir
| v1.1 | Anka Red Team - Discord Exploit | Çoklu Reklam Spamı | Planlandı |

Virustotal: Tıkla

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

Değişik bir açık, güzel yakalamışsınız. İyi forumlar..

//KONULARI HORTLATMIŞ GİBİ OLUYOM AMA NAPAM SIKILIYOM .D

(Platform: Discord - Reklam Açığı) Büyük Sunucularda Reklam Yapılabilir!

MPT-76

Uzman üye

schawn

Üye

MPT-76

Uzman üye

schawn

Üye

MPT-76

Uzman üye

schawn

Üye

MPT-76

Uzman üye

Zwo

Katılımcı Üye

B4R1SCYB3R

Üye

Calce

Katılımcı Üye

Sosyal medya sayfalarımız