Способы “взлома” системы

Представьте, что у вас есть продуктив, где права порезаны. Надо поменять данные в системе (исправить ошибку). Легальные пути все знают. А если надо? Ниже мои варианты, которые могут работать или нет в зависимости от того, насколько хорошо настроена безопасность в системе:

  • Доступ к таблицам через SE16N
  • Создание программы и выполнение кода
  • Создание инфо-набора, и в разделе кода прописать ABAP код (не нужен ключ разработчика)
  • Создание LSMW для изменения данных путем формирования IDOC И его обработки
  • Прямой вызов функционального модуля через SE37
  • Изменение через отладчик
  • Вызов веб-сервиса извне (они могут выполняться под системным пользователем)
  • Выполнение ITS сервиса, который меняет данные (если есть такой) через транзакцию SICF

Способы “взлома” системы: 2 комментария

  1. Роман Величко

    LSMW еще для изменения данных в системе через open или nativt SQL
    SAP HCM Infosets для изменения данных в системе через open или nativt SQL

  2. unclefed

    Протестировать можно и наличие доступа к SE38, в купе с грамотной расстановкой точек останова с использованием отадчика, как уже и упоминалось.
    Если нет доступа предыдущим транзакциям, то кое-что сделать можно в SE93.
    Ко второму пункту уточнение: если есть доступ к разработке, можно создать программу – клон SAPLSEUK транзакции SE93, в которой не скажу точно сколько раз (возможно один) поменять sy-uname на имеющий наиболее полные права.

Добавить комментарий