Hey,
ich hab es hinbekommen mit SA rechten andere Server auf dem root zu stoppen und auch irgendwie, einen zu erstellen. Das finde ich sehr merkwürdig. Dann muss ich doch auch an SSA rechte rankommen bzw. an den Root. Irgendwie jedoch nicht so ganz. Hat jemand mal so pauschal ne Idee?

Falls mehr Infos erforderlich sind, schreib ich sie :)

Thx 4 help

:)

Tobi

So, dann will ich mal...

Also, es klappt wohl bei allen Versionen ^^ weiß nochnet genau

man gibt sich alle SA rechte im Interface.

Dann wie folgt:

einloggen

http://tsip:portvominterface/server_manager_add.html
http://tsip:portvominterface/start_server.tscmd?serverid=id ausprobieren

/stop_server.tscmd?serverid=idausporbben

http://ip:14534/add_sclient.tscmd?clientpw1=nnnn&clientpw2=nnnn&clientloginname=snoob

Reicht so oder mehr?

Lol leute des is doch schon ein alter hut mit dem exploit!!!
Ich glaub des geht gar nicht mit SA, man muss ein regist. user sein mit Zugang zum webinterface... (den du natürlich mit den rechten des SA freischalten musst) so und hier fangt dann der exploit an...
hatte mal nen link werd den demnächst posten lol muss erst suchen ;)

http://www.free-hack.com/viewtopic.php?t=28095 :wink:

vorallem muss er sich ja auch per Telnet die Server ID holen wenn er sich nen server erstellt...oder en anderen runterfahren will...das hatter nicht erwähnt

So hab jetzt hier den link mit den einen Exploit könnt ihr euch mal reinziehen...
http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/062935.html

Naja ist ja nichts weltbewegendes ist schon sehr alt aber ich weiss nicht ob das überhaupt noch klappt bei den neuen versionen.

So hab jetzt hier den link mit den einen Exploit könnt ihr euch mal reinziehen...
http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/062935.html

mit XSS ist noch 10 mal mehr möglich...

im allgemeinen haben die nur die seiten mit SA aufrufen wollen und es hat eben geklappt, mehr nicht...

kleiner tipp:

<img src=logout.tscmd width=0 height=0>
--> das in die willkommensnachricht rein und wenn der SA oder SSA den overview ansieht wird er ausgeloggt...

wenn ihr ein bisschen eure köpfe benutzt findet ihr noch die richtigen XSS bugs raus ;)

lol nicht schlecht...
aber einer der ein bisschen ahnung davon hat... der merkt doch dann, dass da was faul ist...
ausserdem sieht der willkomen text auch nicht grad schön aus...
aber trotzdem schöner bug...

lol nicht schlecht...
aber einer der ein bisschen ahnung davon hat... der merkt doch dann, dass da was faul ist...
ausserdem sieht der willkomen text auch nicht grad schön aus...
aber trotzdem schöner bug...

Mit Serverversion 2.0.23.22 sind meines Wissens nach XSS Bugs behoben.