Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien 8.3 Anhang C: Sicherheit on RFC Auch bei RFCs gibt es, wie bei den URLs im SAP-Webumfeld, sehr viele mögliche Dienste, die erreichbar sein können. Auch hier ist allerdings eine Auflistung möglich. Mit Hilfe dieser bekannten RFCs ist es nun möglich, ein C-Programm zu schreiben, mit dessen Hilfe die Verfügbarkeit der Dienste überprüft wird. Eine Brutefoce-Methode für alle möglichen Kombinationen ohne Liste ist nicht möglich, da die Namen der RFCs aus allen Buchstaben des Alphabets als auch die Zeichen „/“ und „_“ zur Verfügung bestehen können. Für eine Suche nach allen RFCs, deren Namen maximal 20 Zeichen besitzen müsste man also 28 20 = 87732524600823436081182539776 Kombinationen testen. Von den standardmäßig verfügbaren RFCs, die ohne Anmeldung erreichbar sind, sind folgende erwähnenswert: sapinfo Zur Informationsgewinnung; die Rückgabe besteht aus folgenden Informationen: Tabelle1: Ausgabe sap_info SAP System Information ----------------------------------------------- Destination sapn4s_N4S_01 Host sapn4s System ID N4S Database N4S DB host sapn4s DB system ADABAS D SAP release 700 SAP kernel release 700 RFC Protokoll 011 Characters 4103 (UNICODE PCS=2) Integers LIT Floating P. IE3 SAP machine id 390 Timezone 3600 (Daylight saving time) Damian Schlager Seite 100
Sicherheit von SAP in Bezug auf neue Technologien rfc_put_codepage Diese Funktion setzt die Codepage anhand von in bestimmten internen Tabellen vermerkten Index. Während die Ausführung dieser Funktion bei Kernelversion 640 (NW4) keine sinvollen Ergebnisse bringt, zeigt ein Blick in den ABAP-Quellcode dieser Funktion bei Kernelversion 700 (NW4s), dass sämtliche Codezeilen auskommentiert sind und mit dem Aufruf dieser Funktion somit keine Aktion verbunden ist. Das Problem in Version 640 ist der in der Funktion Parameter PATHNAME. Bei dieser Funktion ist ausser Rückmeldungen über Fehler keine Rückgabe vorgesehen. So führt ein Aufruf mit den Parametern FROMPAGE = 0400 TOPAGE = 1152 PATHNAME = %%%123 in einem speziell hierfür geschriebenen C-Programms zu in Abbildung 1 zu sehenden Ausgabe: Abbildung 1: Ausgabe mit zufälligem Path-Parameter Die Funktion wurde also offensichtlich ohne Fehler ausgeführt. Ein Blick in /usr/sap/NW4/DVEBMGS00/work zeigt jedoch wie in Abbildung 2 zu sehen: Abbildung 2: Auswirkung im Dateisystem Damian Schlager Seite 101
Seite 1:
Diplomarbeit in Computer Networking
Seite 4 und 5:
Sicherheit von SAP in Bezug auf neu
Seite 6 und 7:
Seite 8 und 9:
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Seite 38 und 39:
Seite 40 und 41:
Seite 42 und 43:
Seite 44 und 45:
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57: Sicherheit von SAP in Bezug auf neu
Seite 108: Sicherheit von SAP in Bezug auf neu
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?