搞死SAP系统系列 让系统无法登录(二)

已于 2022-09-21 10:25:12 修改
阅读量546 收藏 1
点赞数
文章标签: java linux 数据库 python mysql
于 2022-09-06 10:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syjf1976/article/details/126737151
版权
本文揭示了一种可能导致SAP系统无法登录的技巧,包括无意式和有意式的集团复制方法,以及如何通过函数SCCR_LOCK_CLIENT实现客户端锁定。尽管这种方式能制造登录错误的假象,但用户仍可通过SM59绕过。文章还提供了解锁方案,并强调了责任意识,提醒读者不要用于非法目的。
摘要由CSDN通过智能技术生成

前言

首先郑重申明:本文并不是想教唆你怎么把SAP服务器搞死.

虽然你确实可以从本文中学到搞死SAP服务器的技巧,但是如果因为你对公司的抱怨而导致你无意中使用了本文中的方式无意中搞死了贵公司的SAP服务器.

请不要甩锅给本文作者. 罪过在于你无意的报复之心及贵公司无意让你拥有了报复之心.

鉴于本文可能让部分心有芥蒂的程序员有更强的破坏力.文末会给出解决办法.

前面写过一篇让SAP系统无法登录的文章,

详见链接

无峰,公众号:ABAP 技巧与实战搞死SAP系统系列 让系统无法登录

本文介绍另外一个让系统无法登录的办法

不看广告看疗效

还记得这个小品麽?忽然想起这句话,忍不住拿来作为标题.

实际效果非常好: SAPGUI登录时,系统提醒用户名,密码不正确,请重键入. 

多次录入均报此错误.录到你怀疑人生,怀疑时光,还是同一个报错.

一个小插曲

SPRING

在正常情况下, 多次录入用户名,密码错误超过指定次数(大概是6次,根据系统参数确定). 但用此方法, 无论输入多少次用户,密码, 都不会锁住账号.

密码输入错误影响登录的两个参数

login/fails_to_user_lock    Number of invalid login attempts until user lock

login/fails_to_session_end  Number of invalid login attempts until session end

e983e74041758598e8d623f9ff8087d6.png

实现方式

实现方式有两种

  • 无意式     一不小心造成此效果

  • 有意式     刻意造成此效果

可以根据你的需求选用合适的方式.

01

无意式

执行集团复制(本地或远程), 源系统使用希望达成破坏效果的集团.

目标系统任意. 勾选锁定源客户端即可. 为了让无意的效果更好, 可以勾选测试模式. 

然后执行. 然后你就发现你希望达成破坏效果的集团无法登录了.

如果该集团是生产系统, 破坏性更大. 此时已经登录的用户不受影响, 新登录的用户均报账号/密码错误. 不管你是用账号密码登录,还是用SNC登录(SAP SSO登录方式) .

此种方式可以通过查找集团复制日志获取相应的操作人员及操作事件. 

集团复制结束后,系统会自动解除登录限制.为了让锁定效果更持久, 可以强制中断集团复制过程,让源系统始终无法登录.

99a2187fcc238ce14c8070121bc7dbdf.png

02

有意式

在需要破坏的服务器任意集团测试函数

SCCR_LOCK_CLIENT, 输入指定集团.

该方式隐蔽性极强, 执行后,指定集团将无法登录. 并且暂时没有地方能查询谁执行了给操作,查看函数代码,可以发现,该操作仅修改了T000的一个标记字段CCTEMPLOCK. 并没有记录相应的日志信息. 估计除非使用SCU3查看表内容变更(需要系统参数支持), 没有其它方式获取变更的日志信息了. 

当然根据函数中的代码,也可以看出, 所有设置T000-CCTEMPLOCK 内容的方式都可以达成该破坏效果.

8304c21395685fc6744a4ec33cb9a983.png

SCU3介绍

SPRING

数据字典表的技术设置中. 日志更改的帮助可以看到相应信息. 当表选择了日志变更, 同时维护了系统参数rec/client . 系统会记录所有对该表的变更信息,同时通过事务代码SCU3查看表的变更记录.

ac78c419041275fd66ff92900f6a13e4.png

缺陷

当发现集团无法登录时, 尝试了其它方式. 发现这种破坏方式不太彻底. 用户可以通过SM59 配置连接后登录被破坏的集团. 

这样虽然有点不方便, 但还是能够登录集团. 破坏效果远远不及前文的方式.

请酌情选用.

解除办法

了解上述原理后, 该破坏的解除办法也很简单. 使用函数SCCR_UNLOCK_CLIENT即可解除登录锁定. 或者直接更新 T000-CCTEMPLOCK标记

槽点

虽说破坏效果不强,但是胜在迷惑性强, 用户,密码录入错误的提示拉升这种方式的魅力值.还是可以用来开开很伤大雅的玩笑.

SAP的开发真的就懒得写一个明确的消息? “系统正在执行集团复制,登录被禁止.详情请咨询系统管理员”

好吧,正是因为如此,才有了本文.谢谢这位不知名的前辈.正所谓前人挖坑,后人跌倒. 跌倒的没准摔好了脊椎变位.

总结

没啥好总结的, 再次郑重申明:本文并不是想教唆你怎么把SAP服务器搞死.

虽然你确实可以从本文中学到搞死SAP服务器的技巧,但是如果因为你对公司的抱怨而导致你无意中使用了本文中的方式无意中搞死了贵公司的SAP服务器.

请不要甩锅给本文作者. 罪过在于你无意的报复之心及贵公司无意让你拥有了报复之心.

约定

如果你对这篇文章感兴趣,请帮忙点赞,在看,分享.       

    (如果你真的喜欢这篇文章,请记得回来打个赏,作为支持我继续下去的动力,这是一个正反馈过程. 越多的人打赏,作者越有动力分享,读者就能享受更多的福利.毕竟打赏的金额富不了我,穷不了你,却能支持这个公众号长久发文.)

 

 

syjf1976_ABAP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP系统不用输入密码进行登录
10-18
SAP系统登录时密码是暗纹登录无法显示密码,可通过上述程序设置免密登录
SAP* DDIC 解锁
liangziyisheng的专栏
08-20 3411
我们有时候操作失误,很可能在800client因为SAP*和DDIC用户的密码锁住了而无法登录了。 那么还有没有办法解锁呢? 答案是肯定的,我们可以这样办: 第一步:任意登录一个client譬如000,建一个程序,程序里面写代码 delete from usr02 where bname = 'SAP*' and mandt = '800' 当然别忘记加client specified
SAP 账号被锁定,显示无法再进行口令登录的解决办法
weixin_57430878的博客
07-21 1万+
当多人使用同一SAP账号时,可能会出现SAP账号被锁定的情况,状态栏显示:无法再进行口令登录-尝试失败次数过多,解决办法
处理SAPGUI登录不进去报错
热门推荐
qq_41468794的博客
07-05 1万+
今天新搭了一套SAP,检查各服务没问题启起来后,登录SAP GUI然后报错:wsaewouldblock : resource temporarily unavailable partner ‘1X.X.X.X:sapdp00’ not reached 然后本地telent IP 3200端口不通,做如下操作后解决问题: 关闭并禁用network manager: chkconfig Networ...
BASIS--Client 锁定和解锁
SAP BLOG--Jack Wu
11-10 3579
1、使用函数进行锁定和解锁锁定  call function SCCR_LOCK_CLIENT    exporting      client = sy-mandt.解锁  call function SCCR_UNLOCK_CLIENT    exporting      client = sy-mandt.2、使用TCODE(SCC4) 
SAP系统MM模块采购部分最终用户测试题
10-02
SAP系统MM模块采购部分最终用户测试题详解》 SAP系统,作为全球领先的业务流程管理和企业资源规划软件,其MM(Materials Management)模块在采购管理方面扮演着至关重要的角色。MM模块涵盖了从供应商管理到采购...
SAP分类系统
09-05
类类型(Class Type)是分类系统中的最高控制单元,所有的类都要分配一个类类型,不同类类型之间是独立的,类类型定义了一系列参数,比如哪些对象可以分配给这个类类型下的类,同一个类中是否可以分配不同种类的对象...
SAP系统管理员日常工作任务列表.doc
09-02
SAP系统管理员是企业信息化管理中的关键角色,他们负责维护SAP系统,确保其稳定运行。以下是SAP系统管理员日常的一些主要任务: 1. **关键任务**:这包括确保R/3系统的正常运行,比如每天登录系统以确认系统是否...
SAP系统PM模块设备管理后台表关联表图,非常详细
07-18
在IT领域,SAP系统是全球广泛使用的业务流程管理软件,尤其在企业的资源规划(ERP)方面具有显著地位。PM模块(Plant Maintenance,设备管理)是SAP系统中的一个重要组件,用于管理和优化企业的设备维护工作流程。这...
sap常见问题与解决方法
01-08
SAP BASIS遇到的基本问题都可以找到答案
如何查看SAP用户登录日志记录
03-01
SAP系统,默认情况下只能查看用户的上次登录记录, 但之前的登录并不会进行记录。本文介绍了如何设置审计参数文件,并利用审计日志来查看用户在某段时间内的登录情况。
SAP 单点登录源码 集成文档 方案
07-01
前一段时间刚跟别的项目有的这个工具做的单点登录,把文档跟相关源码分享给大家
金税发票与SAP系统发票的税额差异分析.docx
最新发布
02-29
金税发票与SAP系统发票的税额差异分析
SAP 点击显示消息文本 闪退
weixin_43176021的博客
03-15 211
SAP 点击显示消息文本 闪退
SAP安全 - 用户身份验证和单点登录
matinal 當冬夜漸暖 。公众号:matinal
08-06 1714
是允许您登录到一个系统的关键概念之一,您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.平台提供用户身份验证并帮助系统管理员管理用户在复杂的SAP系统架构中加载. SSO配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录SAP系统和应用程序的过程.
ad建集成库_ABAP系统集成AD实现单点登录功能
weixin_39874379的博客
01-01 1093
在日常实践中,为了确保用户账户安全和用户体验,SAP客户会配置单点登录(SSO),用户在使用SAP系统时不需要输入用户名密码,只需单击系统就可以直接开始系统操作。如下图所示,SAP针对不同环境和终端模式提供了不同的SSO技术方式。本篇分享的是ABAP系统通过与Windows AD域集成以Kerberos的方式实现SAPGUI的单点登录。下图是通过与公司Windows域集成实现单点登录的流...
重置SAP系统密码SAP* 解锁DDIC等
zhgq2134的专栏
07-11 5742
1、su - ora, swith to adm or ora. 2, cmd - > sqlplus /nolog 3, sql > connect /as sysdba 4, sql > delete from sap.usr02 where bname='SAP*' AND mandt='000'; 5, sql > commit; 6, sql > exit 然后就可以用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值