Vz0n/discord_hacking

## 我的 Discord 生态系统黑客历险记。 自 2024 年起，在 YouTuber [No Text To Speech](https://www.youtube.com/@NoTextToSpeech) 与合作者 [xyzeva](https://eva.ac/) 制作了一系列短视频之后，我决定开始在 Discord 社区的所有机器人和热门应用/网站中寻找漏洞，特别是那些被广大用户强烈推荐的。 我在这些应用中发现了非常严重的漏洞，并将它们记录在了这个仓库中。之所以不再使用[我的博客](https://vzon.moe/blog)，是因为很少有人访问它（而且文章的原始语言是西班牙语，这让我更难被大家知晓）。 通过查看这个仓库，你应该能了解它的结构。每个文件夹的名称代表一种漏洞类型，其中的内容是发现该类漏洞的机器人，并附带关于该漏洞运作原理的简短说明。 这也可以作为一项证据，证明那些自称“我能黑掉 Discord、获取你的 IP、入侵你的服务器”或其他各种胡言乱语的大多数 Discord 网络恶霸或“突袭者”，其实都是没有脑子的蠢货，甚至连基本的代码都不会写，因为我发现的这些漏洞中有许多*真的*非常容易捕获和利用。 ### 关于现实中的漏洞利用情况... 据我所知，我是唯一掌握所有这些信息的人。如果你怀疑有人在修复日期之前就利用了这个仓库中的某个漏洞，请携带证据联系我。

标签：0day漏洞, API安全, Bug Bounty, CISA项目, CVE, Discord, JSON输出, meg, Web安全, 信息安全, 可自定义解析器, 应用程序安全, 开源安全项目, 提示词注入, 数字签名, 数据展示, 机器人, 源码分析, 漏洞复现, 漏洞报告, 白帽黑客, 红队, 网络安全, 蓝队分析, 隐私保护, 黑客技术