Перевод

(07) Объект S_DEVELOP (Доступ к SE80 без авторизации к S_TCODE=SE80)
Рейтинг: / 1
ХудшаяЛучшая 
Автор Administrator   
26.08.2007 г.

Объект S_DEVELOP нужен для создания, просмотра, изменения ABAP-репозитория (программ, таблиц и т.д.). Существует возможность просмотра/изменения репозитория во время выполенния транзакции. В этом заключается скрытая опасность: 

  • S_DEVELOP. S_DEVELOP-ACTVT = 03 для всех объектов дает возможность запустить любую программу в SAP.
  • S_DEVELOP-ACTVT = 02 для всех дает возможность обойти все проверки авторизации (фактически это SAP_ALL).

В логе остаются записи об изменении S_DEVELOP.

Вот пример как это можно сделать.

1. Запустим SM30.

2. В поле <Table/view> нажмите F1:

Image

3. Нажмите иконку<technical view>:

Image

4. Далее кликните в поле <Program name>:

Image

5. Вы увидите ABAP-код:

Image

6. Кликните на отмеченную икону  и откроются поля для ввода типа ABAP-объекта и его названия.

Image

Альтернативный путь:

Меню "Система" -> "Статус" -> "Программа" -> далее п.4


Просмотров: 9703

Коментарии (11)
 
а без SM30 это сделать можно?
IP: 95.24.2.100
 
Mega, 19:05 25 декабря 2008 г.
 
Это можно сделать в любой месте системы.
IP: 95.24.2.100
 
admin, 19:11 25 декабря 2008 г.
 
This \"free sharing\" of information seems too good to be true. Like comumnism.
IP: 198.171.42.122
 
Kaan, 15:45 30 сентября 2012 г.
 
xZ2rtD gfqjwfcuxwvw
IP: 194.80.129.193
 
agqxuanpz, 12:58 01 октября 2012 г.
 
qRDPaY , [url=http://yhnjatxphkwv.com/]yhnjatxphkwv[/url], [link=http://rokcpjfjxbwe.com/]rokcpjfjxbwe[/link], http://qdevegnlqkqm.com/
IP: 213.152.161.112
 
yoxjwtlrhcd, 18:10 01 октября 2012 г.
 
LGSnaB zgveyuylvjoz
IP: 216.230.142.194
 
vmrcghazerv, 23:08 02 октября 2012 г.
 
YMSk6F , [url=http://xbhagnltnvgs.com/]xbhagnltnvgs[/url], [link=http://mbeoivpkeuwg.com/]mbeoivpkeuwg[/link], http://lpuasnmdhjxl.com/
IP: 95.84.95.48
 
sscdrrzljei, 13:10 03 октября 2012 г.
 
I'd venurte that this article has saved me more time than any other.
IP: 115.29.3.163
 
Erda, 22:54 17 мая 2014 г.
 
That's really thkining of the highest order
IP: 145.120.14.226
 
Vlas, 02:18 19 мая 2014 г.
 
Thanks alot - your answer solved all my problems after several days stlrnguigg
IP: 188.143.234.155
 
Yasser, 03:12 18 декабря 2015 г.


Последнее обновление ( 27.02.2009 г. )
 
« Пред.   След. »
© 2018 ProSapSecurity
Joomla! - свободное программное обеспечение, распространяемое по лицензии GNU/GPL.