Ergebnis 1 bis 10 von 10
  1. #1
    Fortgeschrittener
    Registriert seit
    17.08.2010
    Beiträge
    39

    Standard Ts³ Sicherheitslücke?

    Hi,

    ich habe mit gerade in Ts³ meine Identität gesichert.
    Dabei generiert Ts eine .ini Datei, in der folgendes drinsteht:


    [Identity]
    id=XXXXX
    identity="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXl4XXXXXXXXXXXXXXXXXXXXXXXXXl1cZR9K BUXXXXXXXXXXXXXXXXxdHDiUrVDFienBEJWcBIVxdQ0RFXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXQTUvNlUyXXXXXXXXXXXX XXXXXXXXV1NoRGFGVEFtMEJORml4ND0="
    nickname=XXXXX

    Jetzt zu der Frage:

    In dieser indentity muss doch eigendlich die eindeutige Id von Ts drinstehen und wahrscheinlich noch die Sicherheitsstufe usw.

    Um die Id zu erzeugen wurde Wahrschienlich irgendein Hash verwendet.

    Hätte jemand ne Ahnung wie sich das zusammensetzt?

    Wenn man jetzt auf nen Server geht könnte man doch die Id von nem Serveradmin kopieren und wenn das geht so eine wie oben erstellen und schon hat man SA-Rechte oder hab ich da nen Denkfehler drin?

  2. #2
    Anfänger
    Registriert seit
    07.09.2009
    Beiträge
    19

    Standard

    Es würde gehen wenn man den Hash den TeamSpeak verwendet entschlüsseln kann. Ich hoffe, das in den nächsten Updates die Funktion eingebaut wird, das man die Eindeutige ID anzeige abschalten kann.

  3. #3
    Fortgeschrittener
    Registriert seit
    17.08.2010
    Beiträge
    39

    Standard

    Es ist sowieso etwas schwachsinnig von Teamspeak, dass alle die Id lesen können.
    Kann man den Hash irgendwie entschlüsseln?
    Hab keine Lust, dass jemand meinen Server hackt (mal wieder)

  4. #4
    Tron Avatar von poddels
    Registriert seit
    18.07.2008
    Beiträge
    891

    Standard

    Ich denke das bei der Identity nicht nur die ID und Sicherheitsstufe gehasht werden, sondern auch noch ne zufällige Kombination bzw ne Art Salt dabei ist.
    Kontakt: PM
    Blackmarket-Profil: [34|81|0]

  5. #5
    Fortgeschrittener
    Registriert seit
    17.08.2010
    Beiträge
    39

    Standard

    Hmm... also sollte es ja doch etwas schwieriger sein das herauszufinden... aber nicht unschaffbar

    @OpCodez Es kann keine Zufallkennung sein, da Teamspeak bzw. der Server daraus die eindeutige Id und die Sicherheitsstufe lesen muss. Sonst hätte das ganze ja keinen Sinn
    Geändert von Julibe (11.10.2010 um 16:46 Uhr)

  6. #6
    Tron Avatar von poddels
    Registriert seit
    18.07.2008
    Beiträge
    891

    Standard

    @OpCodez: Der Denkansatz war mit der ID eines Serveradmins (für jeden sichtbar) die identity zu berechnen und sich so Adminrechte auf dem Server zu verschaffen.
    Kontakt: PM
    Blackmarket-Profil: [34|81|0]

  7. #7
    Tron Avatar von poddels
    Registriert seit
    18.07.2008
    Beiträge
    891

    Standard

    Der TS vermutet es und fragte deshalb wie sich die identitiy zusammensetzt.
    Kontakt: PM
    Blackmarket-Profil: [34|81|0]

  8. #8
    Capt'n Crunch
    Registriert seit
    10.07.2008
    Beiträge
    999

    Standard

    ich vermute, das in der der server selbst weis welche rechte welche id hat... also kannste nicht einfach ma deine rechtestufe ändern...
    bitcoin. Banking Is Necessary. Banks Are Not. - by Lincoln6Echo

    Das ganze Mysql usw is mir zu viel arbeit um es zu lernen

  9. #9
    Game of Life -> Glider Avatar von framerunner
    Registriert seit
    08.07.2010
    Beiträge
    124

    Standard

    @Hu5eL
    falsch.
    der server gibt dir die rechte wenn du die richtige Eindeutige ID hast.
    (wozu sollte man sonst ein backup davon erstellen?)

    Es sei denn, die rechte werden DIREKT der DatenbankID zugeteilt (die wiederum vom server zugeteilt wurde)
    Was aber höchst unwahrscheinlich ist weil:
    1. unpraktisch
    2. wenn dir mal der rechner wegraucht und du der einzige mit allen rechten warst, war's das... (es sei denn man hat bock sich alle rechte über die query einzeln zu geben xD)

    um nochmal zusammenzufassen:
    Die Rechte(-Gruppen) werden (in 99% der fälle) der EindeutigenID zugewiesen.
    Hat man die richtige ID, hat man auch die richtige Rechte(-Gruppe).

    sysProfile: ID: 134752 - Samsa
    BM

    O_o Strangeness o_O

    Lust auf ein Rätsel?


  10. #10
    CIH-Virus
    Registriert seit
    02.12.2007
    Beiträge
    420

    Standard

    Die Traffic verschlüsselung von TeamSpeak 3 ist ja nichtmehr unbekannt. Hat einer mal geschaut wie der Client dem Server die eindeutige ID mitteilt?

    Evtl. könnte man einfach diese abfrage manipulieren (falls sie im klartext abgesendet wird).
    [B] Website hilfe (sql,programmierung,etc)
    [B] RAT Hilfe
    [B] Dienstleistung allerlei art

    [S] Alles

    Zitat Zitat von User
    hi nochmal ..

    ok hast recht aber wie sucht man den bei sufu ...
    kenn mich net so aus ..

    danke noch fürs tip

Ähnliche Themen

  1. [S] MNS+ Sicherheitslücken
    Von Volumen im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 13.12.2008, 01:11
  2. Sicherheitslücke Sanboxie
    Von hoohead im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 27.09.2008, 23:12
  3. Sicherheitslücke melden?
    Von theone im Forum Rechtliches
    Antworten: 7
    Letzter Beitrag: 14.09.2008, 18:46

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •