Способы “взлома” системы SAP

Способы “взлома” системы SAP

VirVit 2 комментария
Заметки на полях

Представьте, что у вас есть продуктив, где права порезаны. Надо поменять данные в системе (исправить ошибку). Легальные пути все знают. А если надо? Ниже мои варианты, которые могут работать или нет в зависимости от того, насколько хорошо настроена безопасность в системе:

  • Доступ к таблицам через SE16N
  • Создание программы и выполнение кода
  • Создание инфо-набора, и в разделе кода прописать ABAP код (не нужен ключ разработчика)
  • Создание LSMW для изменения данных путем формирования IDOC И его обработки
  • Прямой вызов функционального модуля через SE37
  • Изменение через отладчик
  • Вызов веб-сервиса извне (они могут выполняться под системным пользователем)
  • Выполнение ITS сервиса, который меняет данные (если есть такой) через транзакцию SICF

Данные способы “взлома” системы SAP нужно рассматривать исключительно в образовательных целях и не использовать на промышленных системах. Автор не несет ответственности за последствия причиненные третьим лицам.

2 комментария

Роман Величко

Октябрь 15, 2015 в 1:05 пп

LSMW еще для изменения данных в системе через open или nativt SQL
SAP HCM Infosets для изменения данных в системе через open или nativt SQL

 

unclefed

Октябрь 16, 2015 в 6:45 дп

Протестировать можно и наличие доступа к SE38, в купе с грамотной расстановкой точек останова с использованием отадчика, как уже и упоминалось.
Если нет доступа предыдущим транзакциям, то кое-что сделать можно в SE93.
Ко второму пункту уточнение: если есть доступ к разработке, можно создать программу – клон SAPLSEUK транзакции SE93, в которой не скажу точно сколько раз (возможно один) поменять sy-uname на имеющий наиболее полные права.

 

Вы должны быть авторизованы, чтобы оставить комментарий.