Comments (7)
Nein das ist eigentlich weniger schlimm. Der exploit Funktioniert nur wenn der entsprechende Nutzer die Möglichkeit hat servergruppen zu vergeben bzw Token zu erstellen. Auch dann ist es wieder rum nur möglich wenn man manuell ein Post Befehl an die entsprechende Datei sendet inklusive der anderen benötigten Informationen die ich hier jetzt aus Sicherheitsgründen nicht weiter erläutere.
Ein aussenstehender hat somit keine Möglichkeit sich Rechte zu geben!
from ts3-webinterface.
Leider kann ich den exploit bestätigen. Daran habe ich selbst auch nie gedacht. Werde hierfür so schnell wie möglich v1 updaten. Bei v2 wird es ein wenig länger dauern, da ich es gleich mit der 2.1.5 beheben werde.
Neues exploit das eine menge webinterfaces
Wirklich ja?
from ts3-webinterface.
Nitrado, ts3index, etc. Alle waren sie betroffen.
from ts3-webinterface.
Sollte man die nutzer der v2 dann vielleicht informieren besser keine Token rechte rauszugeben?
from ts3-webinterface.
Ein fix wird morgen kommen genauso wie auch in der ts3admin.class
from ts3-webinterface.
Okay gut danke :)
from ts3-webinterface.
Fix ist raus...
from ts3-webinterface.
Related Issues (20)
- installation Issue HOT 14
- Projektvorstellung HOT 3
- TeaSpeak compatibility HOT 5
- Make php-mysql a requirement HOT 2
- Oberfläche nicht wird nicht richtig geladen. HOT 1
- Entwicklung eingestellt? HOT 7
- Ticket erstellen nicht möglich
- musicbot panel HOT 1
- Localization not work HOT 24
- SSL not working HOT 6
- Can't use gmail smtp for automatic mail service! HOT 6
- Instanz wird im Webinterface nicht angezeigt HOT 12
- We've update to 1.3.17-STABLE version!
- Installation bleibt stehen HOT 2
- Host Nachricht bug HOT 1
- Migration syntax error on PSQL HOT 6
- Download funktioniert nicht HOT 5
- Userbann HOT 6
- [Wunsch] Rechte beantragen HOT 4
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from ts3-webinterface.