SSA-Account Hacken wenn man schon SA hat?!

KILLER_ · 17.07.2008, 22:54

Weiß jemand wie man an SSA kommt, wenn man nur SA schon hat?
Kann man dan im Webinterface auslesen oda so?

**Montaxx** · 17.07.2008, 22:56

nö geht nicht !

KILLER_ · 17.07.2008, 23:03

Gibts da kein Exploit fürs WebInterface?

**J0hn.X3r** · 18.07.2008, 11:21

Nein, gibt es (noch) nicht, da sowas auch nicht möglich ist

Wäre ja doof, wenn jeder der SA hat, dann SSA haben könnte... Stell dir das mal bei großen Hostern vor

**RedWolf** · 18.07.2008, 11:25

Es gibt aber eine möglichkeit das man als SA Teamspeakserver starten, stoppen, löschen und erstellen kann.

KILLER_ · 18.07.2008, 11:25

sag mir bitte mal wie das gehen soll.
bin echt dran interessiert!

**blackberry** · 18.07.2008, 11:26

Für das Alte Webinterface gibt es mehrere XSS vulnerabileties.
Sogar die Loginnamen sind nicht gefiltert.

An deiner Stelle würde ich es mit der "Welcomemessage" versuchen (erlaubt ca. 255 Zeichen).
Wenn du dann den SSA dazu bringst diese anzusehen kannst du seine Session hijacken und dich mit dem SSA account einloggen.

**ghost0cnc** · 18.07.2008, 14:49

Bei älteren Versionen gibts solche Lücken (ich meine nicht die XSS) - Exploits dafür sind logischerweise non-pub...

Thema: SSA-Account Hacken wenn man schon SA hat?!

Themen-Optionen

Anzeige

SSA-Account Hacken wenn man schon SA hat?!

Stichworte

Berechtigungen