Nochmal allgemein zu Teamspeak Adminhacks:
Seit der Vers. 3.0.0-beta25 gab und gibt es keinen öffentlich zugänglichen "Hack" für Adminrechte. Dieses Tool wurde von jemandem Programmiert der Luigi Auriemma heisst (
). Damit wurden viele Videos gemacht, die tatsächlich echt, aber so eben nur auf sehr alten Servern umzusetzen sind.
Es gibt die Möglichkeit mit dem Tool Hydra von TheHackersChoice ein Teamspeak ServerQuerypasswort zu Brute-Forcen. Dies kann i.d.R. nur auf selbst gehosteten Servern gelingen, da große Hoster längere Passwörter benutzen und diese regelmässig ändern. Auf selber gehosteten Servern kann man, wie .interp bereits schreibt, mit dem Startparameter "serveradmin_password=neues_passwort" in der Shell ein neues ServerQuerypasswort eintragen.
Gelingt es einem Hacker also in die ServerQuery zu kommen kann er sich nach Belieben allen Gruppen zurordnen und Einstellungen machen ohne als Client auf den eigentlichen Voiceserver zu verbinden.
Die dritte und eigentlich einfachste Möglichkeit ist, dass der Hacker sich als Berechtigter, also z.B. Supporter vom Hoster ausgibt und sich unter einem Vorwand vom ServerAdmin Rechte geben lässt. Er gibt kann dann entweder sofort den Server "overtaken" oder sich das Clientrecht group_member_add_power auf 75 setzen, was ihm ermöglicht sich jederzeit allen Gruppen auf dem Server hinzuzufügen.
Eine letzte Möglichkeit ist, dass bei der Erstellung von Servergruppen geschlampt wurde und es so z.B. möglich ist sich als ChannelAdmin selber Adminrechte zu geben. Das passiert schnell wenn eine Admingruppe erstellt wird bei der das Skipflag fehlt. Sowas kann vermieden werden indem die Gruppe "Gast" die group_member_add_power 0 mit "negiert" erhält. So kann sich ein Gast niemals selber einer anderen Gruppe hinzufügen, auch wenn ihn eine Channelgruppe dazu ermächtigen würde.
Alle meine Angaben sollen niemanden ermutigen sich selber an einem Hack zu probieren, sondern den ServerAdmins als Information dienen wie sie ihren Server schützen können!
Da kann man sich alles machen 
