beh se con il bug 2 e' andato giu' immagino che tu abbia capito il funzionamento.
in breve Teamspeak usa un tipo di gestione del server che e' decisamente complesso ed anche poco chiaro sia perche' alcuni comandi sono tutt'altro che chiare che per il fatto davvero odioso che e' tutto basato sugli id, quindi per identificare utenti e canali si usano i loro id e non i loro nomi.
tutto cio' e' scritto ampiamente nel TeamSpeak 3 ServerQuery Manual di TeamSpeak.
ora veniamo al proof-of-concept che ho creato.
i primi 3 "bugs" sono appunto i metodi per verificare i bugs che ho trovato (
http://aluigi.org/adv/teamspeakrack-adv.txt) mentre tutti gli altri dal 3 in poi sono esempi del primo bug, ossia eseguire alcune operazioni di test come settare il numero di clients a 0 oppure far dire al server determinate cose e cosi' via.
quello che intendi tu con "sgamare la pass admin" non e' assolutamente possibile mentre invece e' possibilissimo aggiungere l'id di un determinato client nel gruppo degli amministratori tramite il comando servergroupaddclient ed altri.
data la necessita' di usare un id se non lo si conosce bisognerebbe andare di brute forcing.
in breve, se leggi ed impari BENE il TeamSpeak 3 ServerQuery Manual avrai tutte le risposte di cui hai bisogno (io l'ho letto solo un po' durante il testing del bug che avevo trovato quindi non lo conosco bene)