Hey Teamspeak-Team!

Heute Nacht ist ein Non-Publik Exploid für Teamspeak² erschienen. Damit ist es auch auf neusten Serverversionen möglich, sich Adminzugriff zu beschaffen. :mad:

Ich bitte daher, dass sich der Admin/Coder sich bei mir per ICQ oder via Teamspeak meldet, da ich diesen besitze und um die Lücke schnellstmöglich zu schließen.

Bitte sende mir eine PN mit, wo ich mit dir via Teamspeak oder ICQ Kontakt aufnehmen kann.
-> Aus Sicherheitsgründen habe ich meine Daten hier entfernt. ;)

Ich bitte keinerlei Anfragen von Membern diesbezüglich zu schicken. Danke :)

Gruß 2 NyZe

Tjo, wenns weiter nix is:

Mail an info@teamspeak-systems.de

und ich hab schon gedacht jetzt wurden endlich mal alle sicherheitslücken beseitigt und man kann einen neuen uptime rekord aufstellen:D

Hey Teamspeak-Team!

Heute Nacht ist ein Non-Publik Exploid für Teamspeak² erschienen. Damit ist es auch auf neusten Serverversionen möglich, sich Adminzugriff zu beschaffen. :mad:

Ich bitte daher, dass sich der Admin/Coder sich bei mir per ICQ oder via Teamspeak meldet, da ich diesen besitze und um die Lücke schnellstmöglich zu schließen.

Bitte sende mir eine PN mit, wo ich mit dir via Teamspeak oder ICQ Kontakt aufnehmen kann.
-> Aus Sicherheitsgründen habe ich meine Daten hier entfernt. ;)

Ich bitte keinerlei Anfragen von Membern diesbezüglich zu schicken. Danke :)

Gruß 2 NyZe

Kleine Frage: Welche Version meinst du mit "neuesten Serverversionen"?

Kleine Frage: Welche Version meinst du mit "neuesten Serverversionen"?

# TeamSpeak 2.0.24.1 (Windows Release) Remote D0S Exploit by ************

2 Zeile im Exploit! :confused:

Gruß 2 NyZe

# TeamSpeak 2.0.24.1 (Windows Release) Remote D0S Exploit by ************

2 Zeile im Exploit! :confused:

Gruß 2 NyZe

http://milw0rm.com/exploits/4205 ?

hmm.... man kann sich mit DOS exploiten adminrechte verschaffen?:confused:

http://milw0rm.com/exploits/4205 ?

Nein!

Ist heute Nacht in einen Non-Publik Board erschienen. :D

Gruß 2 NyZe

hmm... schon auf der neuesten version erfolgreich getestet?

Warum hast du den "Exploid" nicht in deiner PM an mich ein wenig genauer beschrieben? Scheinbar liegt dir ja ein Beispielscript vor, wenn du die zweite Zeile hier posten kannst.

Ja der Exploid wird irgentwie ausgeführt und zeigt dir Admin PW etc an.

Ich selbst habe kein Plan davon, wie das alles ausgeführt wird. Ein Kollege hat mir aber mein Passwort gesagt, um es zu testen. Und so leicht zu knacken war es nicht!!! :mad:Das klingt auf jeden Fall ein wenig merkwürdig.

:confused:

Klare Ansage: Entweder du willst den Entwicklern helfen und schickst den Source Code oder das Programm/Script an TeamSpeak oder du lässt es bleiben.

Ich glaube eher, dass dir dein "Kumpel" einen Streich gespielt hat. Man kann mit entsprechendem Zugriff das Passwort nämlich aus der Datenbank auslesen ohne viel Aufwand.

oder man benutzt einfach den befehl "help" des queryinterfaces auf älteren serverversionen ;)

Klare Ansage: Entweder du willst den Entwicklern helfen und schickst den Source Code oder das Programm/Script an TeamSpeak oder du lässt es bleiben.

Ich glaube eher, dass dir dein "Kumpel" einen Streich gespielt hat. Man kann mit entsprechendem Zugriff das Passwort nämlich aus der Datenbank auslesen ohne viel Aufwand.

Der hat auf jeden Fall kein Plan von Teamspeak! :D

Aber von Hacken, Exploiten und co. ;)

@ScP: Werd dir den Exploit gerne per PN schicken! Habe nur aus Gründen in der Vergangenheit damit nicht gerade so gute Erfahrung gemacht. ^^

Kannst also den Thread closen habe ja dann dich "gefunden", der ihn mit Sicherheit weiterleiten bzw fixen wird.

Gruß 2 NyZe

Bei dem Script, das du mir geschickt hast, handelt es sich um den von Claw bereits erwähnten Exploit, der im übrigen nicht genutzt werden kann um an dein Passwort zu kommen. Das ganze wurde bereits vor mehreren Monaten mit Version 2.0.23.16 gefixt.

Der hat auf jeden Fall kein Plan von Teamspeak! :D

Aber von Hacken, Exploiten und co. ;)

@ScP: Werd dir den Exploit gerne per PN schicken! Habe nur aus Gründen in der Vergangenheit damit nicht gerade so gute Erfahrung gemacht. ^^

Kannst also den Thread closen habe ja dann dich "gefunden", der ihn mit Sicherheit weiterleiten bzw fixen wird.

Gruß 2 NyZe

Schau dir mal diese Version an: 2.0.23.16 http://forum.teamspeak.com/showthread.php?t=38510

Der Exploit wurde damals schon gefixt und ist in allen Versionen neuer als 2.0.23.16 behoben.

Trotzdem danke, dass du uns drauf aufmerksam gemacht hast ;)

Edit: ScP war wohl schneller *g*

Hmm ....

und wie erklärst du dir, dass der an das PW kam Hd8rFPi93xBf1HRlÜtNWz3UQZ und sich auf einen x beliebigen Server aus dem Web als SA einloggen konnte? :mad:

Naja muss er wohl eine andere Lück ausnutzen oder was weiß ich was. Sehr Sehr merkwürdig das ganze. ^^

Zum Glück ist der auf meiner Seite! xDDD

und wie erklärst du dir, dass der an das PW kam Hd8rFPi93xBf1HRlÜtNWz3UQZ und sich auf einen x beliebigen Server aus dem Web als SA einloggen konnte? :mad:Jedenfalls nicht mit dem Script, dass du mir geschickt hast...

es gibt ne sicherheitslücke, mit dem man das SSA bzw. SA passwort aus der server.log datei auslesen kann, falls dies nicht geändert wurde. dies geht (leider) immer noch bei ziemlich vielen servern.....

diese lücke ist aber auch auf den neueren versionen (ab 2.0.23.16 oder so) gefixt. also immer schön auf die serverversion achten;)

Es waren insgesamt 2 Sicherheitslücken, mit denen das möglich war.
Und nicht den Database-Corruption-Bug vergessen ;-)

Der kleine Claw hat schon ein Talent sich tolle Namen für die von ihm gefundenen Bugs auszudenken.

:D

Der kleine Claw hat schon ein Talent sich tolle Namen für die von ihm gefundenen Bugs auszudenken.

:D

OMGLOLWTF?, ne das war Cyrus