ABAP再谈开发权限漏洞

最新推荐文章于 2024-08-01 00:37:47 发布
最新推荐文章于 2024-08-01 00:37:47 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: ABAP 文章标签: access sap user dialog include insert

4.再谈开发权限漏洞

从理论上讲,只要有Debug(/H)的权限就应该有机会获取所有权限,有些系统在生产机上ABAPer居然有SE38,SE71等权限,显然这提供了一个很好的机会获取权限.

下面列举的实例是在不使用程序只修改运行变量的情况下或取权限(basis甚至无从追查).

 

通常在QASPRD server, Basis会使用Tcode SCC4设置不允许更改配置(如下图No changes allowed表示不允许配置)和不允许程序开发(3 No changes to Repository and cross-client Customizing objs).这些配置保存在表T000.

 

下面是基于用户有SE38权限后并假设如上图已经限制了不允许开发如何绕过此限制获得开发权限的例子.

为此找到程序LSTRDU34(SE37:TRINT_CORR_CHECK)LSTRDU44(SE37:TRINT_CORR_INSERT)设置断点更改返回值饶过相关判断就可直接在QASPRD server上开发.

 

如图3.6.4-1中设置断点,当程序运行到此,只要将LV_SUBRC设置0即可.

 

同样,如图3.6.4-2,设置断点将SY-SUBRC改成0就可.

 

 

注意:1:修改程序:

 

2: 激活程序

 

 

 

假设ABAPerPRDSE38权限,在创建程序时会提示不能改变资源库和配置,可按display(如图3.6.4-3)然后按图3.6.4-1和图3.6.4-2的方法在每次运行到程序LSTRDU34LSTRDU44时修改LV_SUBRCSY-SUBRC值为0程序就能被创建并被激活(注意你可能需要多次修改,出现提示对话框按Display就可).

 

 

我所说只要有/H调试权限和SE38(SE37)就可获得全部权限也是基于这样的思路,打开/H,然后执行SE38设置断点修改内存变量(如过你愿意慢慢单步执行到LSUSEU11,下面的动作都可节省下来,直接使用/H就可满足要求)

如图3.6.4-4,假设在PRD环境中你有SE38权限,你没有SCC4修改Client属性的权限,LSUSEU11如图设置断点,然后将sy-subrc改成0,于是你就拥有了SCC4的权限,这种方法就是你并不需要使用程序只要修改变量就可获得Tcode权限.

 

1要真正执行一个未被授权的Tcode除了更改图3.6.4-4,如其有多个screen(程序中经常有Call **Tcode skip first screen),可能其它授权还要检测,理论上,只要你有耐心依然可获得全部权限.

2下面是一个假设你可使用SU01(只能进first screen但不能create,change user的破解方法.)

如图3.6.4-4-1,想获取修改用户权限在LSUU0U02When ‘CHANGE’时修改rc = 0即可(SE37: SUSR_USER_MAINT_WITH_DIALOG).

如果想获取新建用户权限,LSUU0U02找到when 'CREA'.rc值改成0就可.然后在找到保存时的include程序(读者自行去找),既然能建立user,授权给SAP_ALL当然就获得了所有权限.  

 

 

1要真正执行一个未被授权的Tcode除了更改图3.6.4-4,如其有多个screen(程序中经常有Call **Tcode skip first screen),可能其它授权还要检测,理论上,只要你有耐心依然可获得全部权限.

2下面是一个假设你可使用SU01(只能进first screen但不能create,change user的破解方法.)

如图3.6.4-4-1,想获取修改用户权限在LSUU0U02When ‘CHANGE’时修改rc = 0即可(SE37: SUSR_USER_MAINT_WITH_DIALOG).

如果想获取新建用户权限,LSUU0U02找到when 'CREA'.rc值改成0就可.然后在找到保存时的include程序(读者自行去找),既然能建立user,授权给SAP_ALL当然就获得了所有权限.  

 

可以任意修改scrip form,当然可以,如果想建立更改Scrip Form(SE71)可在LSTRDU39TR_OBJECT_CHECK(SE37)设置断点.

如图3.6.4-5.

 

 

谁真正拥有SAP的权限,我想高明的ABAPer是可获得所需权限的,毕竟系统是用程

序写出的,还有什么用程序做不到的呢?

1.上面描述了如何绕过相应限制建立程序,使用上面的方法可直接更改SAP标准程序,采用这种方法是甚至连Access Key都不要,就是说如在PRD生产环境,如果用户有SA38/H权限,LSTRDU34LSTRDU44设置断点然后修改返回值就可 在不需要Access Key的情况下直接完全修改标准程序.

  这样将非常危险,因为就是绕过Access Key (修改LSKEYF00)可在标准程序中Insert,Delete,起码还不可想修改自写程序一样完全修改程序还能有跟踪.

 

通常在QASPRD server会象3.6.4一样设置禁止IMG和开发,这时当使用SE38,SE71,SmartformsTcode时甚至不会去检测Access Key,使用上面的方法可轻松进行IMG和开发.

2.如何绕过限制去配置(IMG)系统,读者可自行研究.

3. 试着去除任何人在PRDSE38权限和/H(S_DEVLOP

4. LSTRDU33(SE37: TR_EDIT_CHECK_OBJECTS_KEYS)是用来检测ABAP object可否Edit,只要在此设置断点即可. LSTRDU34, LSTRDU44, LSTRDU39会被其调用(使用F5单步执行追踪).

 

myliulongtao
关注
专栏目录
SAP开发权限破解.pdf
09-30
SAP开发权限破解涉及到的是在SAP系统中绕过权限检查的技术,这对于系统的安全性构成潜在威胁,因此在实际操作中应谨慎处理。以下是对该过程的详细解释: 1. **去掉权限判断文件的只读属性**:在SAP中,LSKEYF00文件...
想做SAP abap开发,但是却没有权限修改/新增 abap程序
liu552726的专栏
03-07 2567
1.首先 用ddic/19920706用户进入,建立一个DEV(用户自定义)用户帐号,然后把设置密码,profile选项中输入“SAP_ALL”(这个是SAP ALL 认证的意思),保存就可了。然后LOG OFF。  2.用新建立的“DEV”登陆,系统会提示你更改密码。更改,然后提示你是第一次登陆。然后 开始破解了。  (这是显示的窗口)  3.SE38, 输入"LSKEYF00",
ABAP开发权限破解方法与注意问题
Martin的专栏
01-13 3318
 我安装的是SAP 46C IDES Oracle。首先新建一个帐号,可以用帐号复制, 利用新帐号登陆后执行下面的操作:a. 在display LSKEYF00界面中中设置断点SE38,输入"LSKEYF00",然后点"DISPLAY", 找到 form JUMP_THE_WALL, 把光标停在以下语句后面设置断点    CALL GET_DEVELOPER_KEY ID NAM
107 SAP报错:不允许更改资源库和跨客户端定制(Changes to repository or cross-client customizing are not permitted)
最新发布
weixin_36231828的博客
08-01 432
SPRO后台配置进行 条件表997更改时报错。:使用事务码SCC4进行配置更改。:不允许更改资源库和跨客户端定制。:SCC4设置导致报错。
abap debug 取消编辑锁
wenyitao880901的专栏
11-08 1605
在做项目的时候发现,别人创建的include 或者修改include ,并且勾选了程序属性的 EDIT LOCK(INCLUDE 程序默认勾选)。如果使用费最后修改用户的用户修改,系统则会有如下提示:       变更到XXXXXXXXX被禁止 1.      经过一段时间的煎熬,调试发下 这个提示是在LS38EF00 这个include的 FORM AUTHORITIES_AND_CORR
如何直接在生产机修改代码
qq_40223617的博客
01-19 377
如何直接在生产机修改代码
ABAP-暗黑骚操作
u012232542的博客
06-02 597
MB52通过调整表MMIM_REP_PRINT可展示不同样式 结构和字段互相转换,在unicode系统中可能会报错(,可以使用以下方式 将结构赋值给字段: cl_abap_container_utilities=>fill_container_c 从结构中获取字段: cl_abap_container_utilities=>read_container_c 工具类 cl_abap_codepage提供如下方法 CONVERT_TO:转换string至xtring CONVERT_..
ABAP程序中的七大危险漏洞
03-26
ABAP环境中,这种漏洞通常是由于不当的身份验证机制、权限管理不严等因素导致的。 **示例代码:** ```abap CALL TRANSACTION 'SU10'. ``` 这段代码调用了`SU10`事务代码,通常用于显示用户的个人设置。如果没有...
SAP权限自定义程序检查控制
07-13
创建一个新的权限对象并将其应用于程序中进行权限检查是SAP安全管理和开发工作中的一项重要任务。 1. **创建自定义权限对象**:首先通过事务代码`PFCG`(权限对象创建)创建一个自定义权限对象。在创建过程中,需要...
SAP屠夫作品汇总SAP屠夫作品汇总
10-24
这些作品可能会详细解释如何正确设置用户权限、角色分配,以及如何避免常见的安全漏洞,如无限制的ABAP开发权限、不恰当的角色合并等。 二、授权与权限管理 SAP屠夫关注的核心领域之一是权限管理。这包括对用户的...
ABAP开发权限破解
06-26
ABAP开发权限破解方法详解,对于那些想练习ABAP开发而又无开发权限的朋友是个很好的解决方法。
SAP开发权限破解
06-17
用于SAP R3破解开发权限,简单易用,无毒。
GUI760_5-80003144_ABC.rar
04-21
这个补丁包的目的是解决ABAP开发环境中可能存在的问题,提高性能,增强功能,并修复已知的安全漏洞。在下载并安装此补丁后,开发者可以期待更稳定、更高效的开发环境,从而提升工作效率。 GUI760_5-80003144_ABC....
ABAP Debug 调试功能
xiefireworks的博客
09-03 3504
断点类型,断点设置方式,为弹框设置断点 监控点 ,ABAP及屏幕堆栈,调试脚本,tRFC及更新函数调试 后台作业调试 SAP GUI端使用外部断点调试其它用户操作
权限检查ABAP
少年休闲海
03-16 6441
AT SELECTION-SCREEN.   IF SSCRFIELDS-UCOMM = 'ONLI'.     PERFORM AUTHORITY_CHECK.   ENDIF. FORM AUTHORITY_CHECK .   DATA:LT_TVKO LIKE TABLE OF TVKO WITH HEADER LINE.   AUTHORITY-CHECK OB
【用户权限检查】
Jason930605的博客
05-23 619
abap程序内部进行权限检查。
ABAP权限的基本定义及实例学习
SAP ABAP开发技能记录分享
05-28 1696
SAP权限的几个基本概念: * SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明表的某一个字段。 用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01创建一个新的用户ID,默认的权限是空白的,不允许任何操作。 单一角色(S...
SAP ABAP 用debug方法修改dictionary数据
04-09 1024
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/zhouwubin-logs/26416614.html 一般来说开发者没有修改sap系统表数据的权限 今天在网上看到一个在SE16里用debug的途径来进行修改,很有意思 当然我觉得SE11和SE12这种TCODE也可以。。。 第一步,进入SE16,输入需要修改的表的
SAP ABAP开发自学全套教程
资源摘要信息:"ABAP开发从入门到精通-高清自学版 SAP+ABAP开发从入门到精通 SAP开发自学必读 SAP SAP开发自学入门到精通" 标题中提到的“ABAP开发从入门到精通”表明这是一份旨在帮助读者从最初级的ABAP编程阶段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值