TS overtaken + a little bit of Social Engineering
Hmm ich hab grad keine Ahnung ob das noch funktioniert oder überhaupt annährend so war wie ichs jetzt grad im Kopf hab aber konnte man nicht mal das Passwort eines registrierten Users im Klartext aus ner Datenbank auslesen? Natürlich nur als Serveradmin... also könnte man doch theoretisch den Serveradmin von dem TS den man overtaken will dazu bringen sich auch deinem TS Server zu registrieren ( Grund: Sponsoring etc) Wenn man Glück hat nimmt er dasselbe Passwort das auf seinem eigenen TS benutzt.
Das waren jetzt wilde Gedanken die mir durch den Kopf geschossen sind und die ich irgentwo niederschreiben musste. Kenn mich mit TS nicht sonderlich gut aus. Denke mal da is nen Haken an der Sache...
mfg
Re: TS overtaken + a little bit of Social Engineering
An sich wäre die Idee schon möglich, nur denk ich nicht das die PW von SA in der DB ausgelesen werden können. Als SSA vllt, wenn du den TS Server selber hostest oder eben SSA rechte bekommst, aber ich denk im Klartext werden die Passwörter nicht gespeichert. Aber ich wüsste nicht wie man an die PW rankommt, wenn mans überhaupt schafft. Und je nach dem was es fürn Typl ist, ist die wahrscheinlichkeit, dass er das gleiche PW nimmt wie auf seinem TS Server, auch eher gering. ^^