Remote ABAP Exploit для SAP GUI

vvvictor

Anonymous написал(а):

погодь..она ж только в текущей инстанции будет пахать? или торможу?

Code:

report zvvv_bc_userwork_lock.
 include zvvv_bc_userwork_top.

 if sy-batch ne 'X'. exit. endif.
 authority-check object 'S_ADMI_FCD' id 'S_ADMI_FCD' field 'PADM'.
 if sy-subrc ne 0. exit. endif.

 data: jobname(32) type c.
 write: sy-repid, sy-datum, sy-uzeit.
 call function 'GET_JOB_RUNTIME_INFO'
   importing jobname                 = jobname
  exceptions no_runtime_info         = 1
             others                  = 2.
 if sy-subrc ne 0.
  write: / 'Не могу получить данные задания ....'. exit.
 endif.
 write: / jobname.
 import zuserlup from database zvvvbcusr(bl) id jobname.
 if sy-subrc ne 0.
  write: / 'Нет данных для блокирования пользователей ....'. exit.
 endif.
 loop at zuserlup.
  write: / zuserlup-mandt, zuserlup-uname.
  call function 'TH_DELETE_USER'
    exporting user            = zuserlup-uname
              client          = zuserlup-mandt
   exceptions authority_error = 1
              others          = 2.
  if sy-subrc ne 0. write 'НЕ'. endif.
  write: 'отключен'.
  if sy-subrc ne 0. write sy-subrc. endif.
  call function 'ZVVV_USER_LOCK'
    exporting user_name           = zuserlup-uname
              mandant             = zuserlup-mandt
   exceptions user_name_not_exist = 1
              user_is_locked      = 2
              user_bad_update     = 3
              authority_error     = 4
              others              = 5.
  if sy-subrc ne 0. write 'НЕ'. endif.
  write: 'блокирован'.
  if sy-subrc ne 0. write sy-subrc. endif.
 endloop.
 delete from zvvvbcusr where zvvvbcusr = jobname and relid = 'BL'.

Skif

vvvictor написал:

Anonymous написал(а):

погодь..она ж только в текущей инстанции будет пахать? или торможу?

Не помню, но некоторые вещи можно вырулить, например с client specify, если ты речь ведешь про мандант

надо чтоб во всех диалогах отвалились..помнится что сообщения не прут в другой диалог? или как-то это обходили

- надо поглядеть - забыл уже что делал

vvvictor

Skif написал:

надо чтоб во всех диалогах отвалились..помнится что сообщения не прут в другой диалог? или как-то это обходили

- надо поглядеть - забыл уже что делал

Мессаджи вылезеут по одному экземпляру на каждый мандант - так работает TH_POPUP

А DELETEUSER просто валит все диалоги ;-)

vvvictor

vvvictor написал:

Skif написал:

надо чтоб во всех диалогах отвалились..помнится что сообщения не прут в другой диалог? или как-то это обходили

- надо поглядеть - забыл уже что делал

Мессаджи вылезеут по одному экземпляру на каждый мандант - так работает TH_POPUP

А DELETEUSER просто валит все диалоги ;-)

У меня на каждый мандант идет рассылка попапом

Skif

vvvictor написал:

Skif написал:

А DELETEUSER просто валит все диалоги ;-)

У меня на каждый мандант идет рассылка попапом

да я не про то...юзеры разбросаны на пять диалоговых инстанций, в центральной только базис. вот забыл как делали, чтобы по всем сквозило
p.s. вообще-то это ограничение как-то обходилось...вот только где?

или это только в 4.0., а в более продвинутых снято?

vvvictor

Skif написал:

vvvictor написал:

Skif написал:

А DELETEUSER просто валит все диалоги ;-)

У меня на каждый мандант идет рассылка попапом

да я не про то...юзеры разбросаны на пять диалоговых инстанций, в центральной только базис. вот забыл как делали, чтобы по всем сквозило
p.s. вообще-то это ограничение как-то обходилось...вот только где?

или это только в 4.0., а в более продвинутых снято?

Не знаю снято или нет, но если ты под инстанциями подразумеваешь аппликейшн сервера - это решается RFC вызовами по конкретным источникам из SM59, которыми и являются твои аппликейшены. У нас сервер един и потому с такой проблемой не сталкивался

Skif

vvvictor написал:

Skif написал:

У нас сервер един и потому с такой проблемой не сталкивался

придётся видно "своим топором рубить" - поглядеть код последних версий zusrmon - алекс писал что там это обойдено.

vvvictor

Skif написал:

vvvictor написал:

У нас сервер един и потому с такой проблемой не сталкивался

придётся видно "своим топором рубить" - поглядеть код последних версий zusrmon - алекс писал что там это обойдено.

А что список серверов и call function с destination не катит ? Наверняка алекс чем-то таким обходился, если в системе не появилась какая-нить функция с галочкой по всем апп/или не по всем..... Либо делал изврат типа как я блокирую - в таблицах на прямую, да и еще с client specify, на случай многомандантной работы

Zharik

А не проще пользователей через SM04 валить? :twisted:

Skif

vvvictor написал:

Skif написал:

vvvictor написал:

У нас сервер един и потому с такой проблемой не сталкивался

придётся видно "своим топором рубить" - поглядеть код последних версий zusrmon - алекс писал что там это обойдено.

А что список серверов и call function с destination не катит ? Наверняка алекс чем-то таким обходился, если в системе не появилась какая-нить функция с галочкой по всем апп/или не по всем..... Либо делал изврат типа как я блокирую - в таблицах на прямую, да и еще с client specify, на случай многомандантной работы

да не смотрел ещё - всё руки не доходили. Просто переделал (для фискальности) отправку сообщений с простого "попупа" на экспресс- сапофисную с попуп-"преамбулой" - чтобы инициировать прочтение. А она ("преамбула") срезалась если на другом апл-сервере. Тогда времени не было , а сейчас думаю доработать.

Skif

Zharik написал(а):

А не проще пользователей через SM04 валить? :twisted:

Админы хотят ещё проще

. - может эт я разбаловал их?

vvvictor

Zharik написал(а):

А не проще пользователей через SM04 валить? :twisted:

Вспомнилась мне одна досовская игрулька - FLY - мухи летят, а ты их успевай мухобойкой валить и все ручками.... :lol:

Вот иногда и приходится как-то процесс менее нуторным делать - отметил, завалил, и пока время не кончилось - пусть не рыпаются :twisted:

Zharik

Я вообще-то тут АБАПером числюсь. Но когда поднялся вопрос с производительностью - пришлось и немного базис покопать. Или это судьба всех программеров? Чтобы нормально работать - надо всё поковырять.

Помнится, когда-то здесь была дискуссия про общее и различное у программистов и базисников. Про творчество и ответственность и соотношение этих величин :twisted:

vvvictor

Zharik написал(а):

Я вообще-то тут АБАПером числюсь. Но когда поднялся вопрос с производительностью - пришлось и немного базис покопать. Или это судьба всех программеров? Чтобы нормально работать - надо всё поковырять.

Помнится, когда-то здесь была дискуссия про общее и различное у программистов и базисников. Про творчество и ответственность и соотношение этих величин :twisted:

Если ты программер - да. :lol:

Если кодер - то просто придерживаться принципов оптимального кодирования :lol:

Иногда приходится в такие места залезать :!:

А творчество, в нашем деле, должно быть востребованно, оправданно и максимально безопасно. Это на руки можно надеть презерватив ответственности, а вот тем - из-за кого приходится лезть в дебри и не всегда безопасно - такой презик на мозги не натянешь :cry:

Skif

Zharik написал(а):

Помнится, когда-то здесь была дискуссия про общее и различное у программистов и базисников. Про творчество и ответственность и соотношение этих величин :twisted:

"..было время и цены снижались.."

Правила форума

Remote ABAP Exploit для SAP GUI

Кто сейчас на конференции