Logo mark Archiwum

Exploit TeamSpeak 3 Server [3.0.13 / 3.0.12.4]

Zombie
ts3
Jebanany
Jebanany

Jak udało się niektórym zauważyć, niedawno wyszedł exploit do serwerów TeamSpeak 3. Działa on na wersje 3.0.13 i niższe powodując crash serwera.

Niektórzy użytkownicy polecają wykonać komendę w konsoli serwera, na którym hostowany jest TeamSpeak 3 (w przypadku wersji 3.0.13 prawdopodobnie nie zadziała) - nie testowałem:

iptables -A INPUT -p udp -m udp --match length --length 300:350

lub z logowaniem

iptables -N ts_exploit_14_08

iptables -A INPUT -p udp -m udp --match length --length 300:350 -j ts_exploit_14_08

iptables -A ts_exploit_14_08 -m limit --limit 200/min -j LOG --log-prefix "Wykryto zagrozenie exploit TS: " --log-level 4

iptables -A ts_exploit_14_08 -j DROP

TeamSpeak.com oczywiście milczy w tej sprawie. Wątki dotyczące tego problemu znajdziecie tutaj: http://forum.teamspeak.com/threads/126498-Teamspeak-Server-crash oraz http://forum.teamspeak.com/threads/126427-Server-3-0-13-is-full-of-bugs Natomiast tutaj możemy przeczytać jak bardzo TeamSpeak 3 Server jest dziurawy: https://www.reddit.com/r/pwned/comments/4xcu84/teamspeak_3_pwned

Szymon
Szymon

W każdej wersji TS'a jest jakaś dziura. Chodzą pogłoski, że jest to spowodowane przez to, że developerzy TS'a zabezpieczają się przeciwko piraceniu licencji.

Osobiście głównie myślę, że jest to spowodowane głównie przez język, w którym jest pisany serwer. Ale po tym jak w każdej wersji można znaleźć jakiegoś crash'a można się domyślać, że jest to robione specjalnie. Nie oskarżam developerów TS'a o celowe dodawanie błędów do swojej aplikacji, ale nie należy pomijać tej myśli :)

Fallen
Fallen Pionier

Wszytko fajny tylko wypadałoby podać autora http://www.mpcforum.pl/topic/1568622-fix-crashfix-%C5%82atka-3013/

Jebanany
Jebanany

Nie czyńmy z podstawowych komend iptables jakiegoś "pro" poradnika na licencji.

http://forum.teamspeak.com/threads/126498-Teamspeak-Server-crash w tym temacie już o godzinie 0:13 była informacja o komendzie. W kodzie zostało dodane logowanie ruchu i stworzona grupa w iptables.

SystemZ
SystemZ Admin lvlup.pro

Wygląda na to że się obudzili z łatką 😃 http://forum.teamspeak.com/threads/126427-Server-3-0-13-is-full-of-bugs?p=434083#post434083

@Fallen linki umieszczamy normalnie, po ludzku tak jak są, to nie kod 😃

Fallen
Fallen Pionier

@Jebanany Dziwne że tez zapisujesz do 200/min :slight_smile: Ale dobra ten temat nie jest od kłótni. @SystemZ Sorki takie przyzwyczajenie z MPC Co do tematu Po wyjściu aktualizacji do TS zalecam usunięcie tej regułki, ponieważ nie możemy pisać powyżej ~~ 200 znaków

Jebanany
Jebanany

O proszę, nawet przeczytali i ustosunkowali się. Widocznie nie mieli takiej dużej miotły na to... (if you know what I mean @SystemZ)

Anonymous
Anonymous

Bardzo przydatny poradnik drogi użytkowniku ;).

Szymon
Szymon

Fallen:

Po wyjściu aktualizacji do TS zalecam usunięcie tej regułki, ponieważ nie możemy pisać powyżej ~~ 200 znaków

O co chodzi ci dokładniej, że nie możemy pisać powyżej ~~200 znaków

Fallen
Fallen Pionier

http://dl.4players.de/ts/releases/3.0.13.1/ Nowa wersja już dostępna :)

Johnny2525
Johnny2525
Jebanany
Jebanany

Co ciekawsze 3.0.13.1 miał buga, ale tym razem z ServerQuery... ah ten teamspeak ❤️

bezkapi
bezkapi

Jebanany:

Co ciekawsze 3.0.13.1 miał buga

ts mial buga, szok i niedowierzanie

Potem sie dziwia, ze ludzie crackuja licencje. Nie ma sensu wydawac 400 zl za 128 slotow na jakis komunikator ktory nawet nie wyszedl z alphy.