Glitch Discord Kodlama Açığı/Tehlikesi

Bu konuyu okuyanlar

benefe

8/6 Numara Oyuncusu
Discord Yetkilisi
Katılım
19 Mayıs 2018
Mesajlar
1,518
Reaksiyon puanı
1,613
Puanları
113
Herkese merhaba tekrardan...
Benim uzun zamandır bildiğim bugün ise bir kullanıcının sunucusunu kurtardığım bir açığı sizlerle paylaşmak istedim


- !! UYARI !! -
Bu yazı tamamen bilgilendirme amaçlıdır kötü amaçlı kullanımlarda başınıza gelecek hiç bir sorumluluğu kabul etmiyorum ayrıca kötü amaçlı kullanımların hepsi yasa dışıdır ve suç teşkil etmektedir

Bu yazım Glitch üzerinden "Discord Bot Kodlaması" yapan arkadaşlar içindir bildiğiniz üzere Glitch artık tüm projeleri gizli tutmuyor (eskiden açılan projeler hala gizli yeni açılanlar public ) ve bazı arkadaşlar oradan kendi botlarını yazıyor veyahut hazır altyapı alıp kullanıyor fakat
Bazılarınızın unuttuğu bir şey var "ayarlar.json" dosyası.
Bu dosya içinde sizin prefixiniz , kullanıcı İD niz ve hepsinden önemli olan "Bot Tokeniniz" bulunmaktadır
Şimdi gelelim kötü amaçlı insanlar bu bilgileri nasıl kullanıyor

Bileniniz mutlaka vardır fakat ben sizlerle bu uygulamaları paylaşmıyacam çünkü güvenli ve legal uygulamalar değil
Siz glitch üzerinden bot yazdığınız zaman eğer projeniz açık ise "ayarlar.json" dosyanızda herkese açık olacaktır ve bu dosya içindeki "bot tokeninizi" kullanarak sanki normal bir discord kullanıcısı gibi botunuza giriş yapılabiliyor ve olumsuz olaylara yol açıyor ne gibi olaylar ;
Sunucunuz patlayabilir , botunuz patlayabilir , botun bulunduğu sunucular patlayabilir vb. olaylara yol açabilir


"ayarlar.json" DOSYASI
Ekran Görüntüsü (467).png


Peki bundan nasıl korunabiliriz bunu nasıl engelleriz ?


Projenizi Gizliye almak

Glitch de projenizi gizliye almak projenizi sadece sizin görebildiğiniz bir hale getirir ve tüm kodları ve bilgileri saklar kimseyle paylaşmaz ama ben glitch kullanmanızı tavsiye etmiyorum


Glitch den Çıkmak

Benim tavsiye ettiğim yöntem budur. Glitch kullanmamanız tavsiyemdir onun yerine "Visual Studio Code" veya "Atom" kullanmanız olucaktır ben Visual Studio Code kullanıyorum daha iyi geliyor ama bunlarda Glitchden farklı olarak botunuzu uptime yapamıyorsunuz ya bir vds alıp 7/24 o şekilde aktif tutacaksınız veya botu elinizle açık tutmanız gerekmekte (baslat.bat adlı dosya ile)

Bu yazıyı okuduktan sonra Tokeninizin çalındığını düşündüyseniz veya hali hazırda çalınmış bir tokeniniz olduğuna eminseniz yapmanız gereken adım şudur


Discord Developer Portal

"Discord Developer Portala" giriş yapın ardından botunuzu seçin daha sonra sağ taraftan "Bot" yazan kısıma tıklayın
Ekran Görüntüsü (469).png


tıkladıktan sonra username yazan kısmın altında token yazan kısıma gelin ve "Regenerate" diyin çıkan uyarıya "Yes do it" dedikten sonra tokeniniz artık sıfırlanmış olacaktır ama şunu hatırlatayım hala glitchde public proje olarak kalmaya devam ederseniz tekrardan çalınabilir
Ekran Görüntüsü (470).png


Elimden geldiğince olayları anlatmaya çalıştım bu işlerde pek fazla bilginiz yoksa birazcık öğrenip tekrardan başlamanız tavsiyemdir çünkü benim yaptığım gibi herkes iyi niyetli olmuyor hatta çoğu kişi iyi niyetli olmuyor umarım bilgilenmişsinizdir

Yorumlarınızı Belirtmeyi unutmayın :D
 

YgzYr

Öğrenci
Katılım
21 Ocak 2021
Mesajlar
80
Reaksiyon puanı
65
Puanları
18
ş-şey kötü yorum yapmak istemem ancak ayarl.json insanların kendi hatası çoğu kişi bilmiyor olabillir ama tokenleri yazmak .env diye bir dosya var proje private olmasa bile sadece proje sahibinin girebildiği bir dosya
 

benefe

8/6 Numara Oyuncusu
Discord Yetkilisi
Katılım
19 Mayıs 2018
Mesajlar
1,518
Reaksiyon puanı
1,613
Puanları
113
ş-şey kötü yorum yapmak istemem ancak ayarl.json insanların kendi hatası çoğu kişi bilmiyor olabillir ama tokenleri yazmak .env diye bir dosya var proje private olmasa bile sadece proje sahibinin girebildiği bir dosya
evet .env klasörüne de yapılabiliyor da burada anlatmak istemedim benim amacım olayı anlatmak ama dediğin şeyde %100 haklısın ayrıca kötü yorum değil bilgilendirici
 

retired

Dekan
Katılım
14 Haziran 2019
Mesajlar
7,356
Çözümler
25
Reaksiyon puanı
9,988
Puanları
113
Herkese merhaba tekrardan...
Benim uzun zamandır bildiğim bugün ise bir kullanıcının sunucusunu kurtardığım bir açığı sizlerle paylaşmak istedim


- !! UYARI !! -
Bu yazı tamamen bilgilendirme amaçlıdır kötü amaçlı kullanımlarda başınıza gelecek hiç bir sorumluluğu kabul etmiyorum ayrıca kötü amaçlı kullanımların hepsi yasa dışıdır ve suç teşkil etmektedir

Bu yazım Glitch üzerinden "Discord Bot Kodlaması" yapan arkadaşlar içindir bildiğiniz üzere Glitch artık tüm projeleri gizli tutmuyor (eskiden açılan projeler hala gizli yeni açılanlar public ) ve bazı arkadaşlar oradan kendi botlarını yazıyor veyahut hazır altyapı alıp kullanıyor fakat
Bazılarınızın unuttuğu bir şey var "ayarlar.json" dosyası.
Bu dosya içinde sizin prefixiniz , kullanıcı İD niz ve hepsinden önemli olan "Bot Tokeniniz" bulunmaktadır
Şimdi gelelim kötü amaçlı insanlar bu bilgileri nasıl kullanıyor

Bileniniz mutlaka vardır fakat ben sizlerle bu uygulamaları paylaşmıyacam çünkü güvenli ve legal uygulamalar değil
Siz glitch üzerinden bot yazdığınız zaman eğer projeniz açık ise "ayarlar.json" dosyanızda herkese açık olacaktır ve bu dosya içindeki "bot tokeninizi" kullanarak sanki normal bir discord kullanıcısı gibi botunuza giriş yapılabiliyor ve olumsuz olaylara yol açıyor ne gibi olaylar ;
Sunucunuz patlayabilir , botunuz patlayabilir , botun bulunduğu sunucular patlayabilir vb. olaylara yol açabilir


"ayarlar.json" DOSYASI
Ekli dosyayı görüntüle 139630

Peki bundan nasıl korunabiliriz bunu nasıl engelleriz ?


Projenizi Gizliye almak

Glitch de projenizi gizliye almak projenizi sadece sizin görebildiğiniz bir hale getirir ve tüm kodları ve bilgileri saklar kimseyle paylaşmaz ama ben glitch kullanmanızı tavsiye etmiyorum


Glitch den Çıkmak

Benim tavsiye ettiğim yöntem budur. Glitch kullanmamanız tavsiyemdir onun yerine "Visual Studio Code" veya "Atom" kullanmanız olucaktır ben Visual Studio Code kullanıyorum daha iyi geliyor ama bunlarda Glitchden farklı olarak botunuzu uptime yapamıyorsunuz ya bir vds alıp 7/24 o şekilde aktif tutacaksınız veya botu elinizle açık tutmanız gerekmekte (baslat.bat adlı dosya ile)

Bu yazıyı okuduktan sonra Tokeninizin çalındığını düşündüyseniz veya hali hazırda çalınmış bir tokeniniz olduğuna eminseniz yapmanız gereken adım şudur


Discord Developer Portal

"Discord Developer Portala" giriş yapın ardından botunuzu seçin daha sonra sağ taraftan "Bot" yazan kısıma tıklayın
Ekli dosyayı görüntüle 139631

tıkladıktan sonra username yazan kısmın altında token yazan kısıma gelin ve "Regenerate" diyin çıkan uyarıya "Yes do it" dedikten sonra tokeniniz artık sıfırlanmış olacaktır ama şunu hatırlatayım hala glitchde public proje olarak kalmaya devam ederseniz tekrardan çalınabilir
Ekli dosyayı görüntüle 139632

Elimden geldiğince olayları anlatmaya çalıştım bu işlerde pek fazla bilginiz yoksa birazcık öğrenip tekrardan başlamanız tavsiyemdir çünkü benim yaptığım gibi herkes iyi niyetli olmuyor hatta çoğu kişi iyi niyetli olmuyor umarım bilgilenmişsinizdir

Yorumlarınızı Belirtmeyi unutmayın :D
Yine güzel bir yazı olmuş. Eline sağlık agam, başarılar. :)
 

GhosT57

Müdavim
Katılım
27 Temmuz 2020
Mesajlar
4,009
Reaksiyon puanı
4,914
Puanları
113
Yaş
23
Yes! Bunu kullanıp sunucu patlatabilirim. (!)
 
Üst