Remote ABAP Exploit для SAP GUI

vvvictor

holocrоn написал(а):

польщен )) Однако... написание полноценного эксплоита мне не под силу (полномочий нет

) Как вы понимаете дыркой можно пользоваться и без АБАПа. вот только без SoftICE сложно сказать, возможен ли Remote Execution или нет. когда строку чар пустую подсовываешь - адрес падения 0х20202020

т.е. пробелами перезаписан. а значит, что есть вероятность успешной инъекции кода.

просто DoS-атака - не спортивно

Если SAP - месть немцев за проигрыш в войне (как писали в соседнем треде), то это месть за дедушку

Видно надо попробовать..... Причем и так и с флагом запрета исполнения кода.......

vvvictor

holocron написал(а):

Интересная оказывается тема, если копать проблему дальше. Жаль нет дебаггера, но кажется тут дело идет до Remote Code Execution.......

Code:

Please search this note for this keyword 0x7C81EB33/0x58133FF8:

   0499555   Exceptions in SAPGUI for Windows

If the keyword isn't listed in this note, please open a call on component BC-FES-GUI with a description how to reproduce this bug. Furthermore save this email and wait until the SAPGUI support gives you an email address to send it to.

Meanwhile, please apply note 520688 to optimize the trace result.

ГУЙ 6403.3.11.2963

Skif

vvvictor написал:

holocron написал(а):

Интересная оказывается тема, если копать проблему дальше. Жаль нет дебаггера, но кажется тут дело идет до Remote Code Execution.......

Code:

Please search this note for this keyword 0x7C81EB33/0x58133FF8:

   0499555   Exceptions in SAPGUI for Windows

If the keyword isn't listed in this note, please open a call on component BC-FES-GUI with a description how to reproduce this bug. Furthermore save this email and wait until the SAPGUI support gives you an email address to send it to.

Meanwhile, please apply note 520688 to optimize the trace result.

ГУЙ 6403.3.11.2963

ИМХО - не всегда гласность есть хорошо...

Blizzard

Господа, а вот лично у меня приведенный в начале кусок кода не работает. независимо от количества, вылетает примерно 5 попапчиков и все...работает. И повторно прога не реагирует на запуст...только после logout/login

Гость

Blizzard написал:

Господа, а вот лично у меня приведенный в начале кусок кода не работает. независимо от количества, вылетает примерно 5 попапчиков и все...работает. И повторно прога не реагирует на запуст...только после logout/login

да уже проехали - бери последний хак

vvvictor

Skif написал:

ИМХО - не всегда гласность есть хорошо...

Не знаю что ты имел ввиду под гласностью, но 13 патч уже не валится на этом ГУЕ..........

А та текстовка, которую я привел - это ГУЙ с 11 патчем при падении сформировал письмо такое в САП

А гласность в этом деле хороша, но обычно после того как заплатки появятся :lol:

Skif

vvvictor написал:

Skif написал:

А гласность в этом деле хороша, но обычно после того как заплатки появятся :lol:

сорри )). Я про то, что чем более распространён объект, тем больше вероятность, что его будут курочить. Вот, думаю, базис на SunRay посадить (хотя MAC было бы даже лучше:). А то скоро и линух будут валить, как маздай.

vvvictor

Skif написал:

А то скоро и линух будут валить, как маздай.

Сомневаюсь. По причинам:
1. Все вылавливаеммые уязвимости линуха носят, в основном, локальный характер.
2. Сервера линуховые у тебя содержат, скорее всего, 4+N юзеров:
root, 3 саповских, N-админов. Не думаю, что из них кому-то потребуется повышение привилегий и завал сервера.......

Остальное лечится грамотным администрированием........

А если ошибка в софте типа:
printf(str) вместо printf("%s",str); - то тут смена платформы может и не помочь.........

Пример с printf - это просто для примера, что есть определенные правила безопасности в написании софта........

Skif

vvvictor написал:

Пример с printf - это просто для примера, что есть определенные правила безопасности в написании софта........

Нее....Linuх используется как десктоп. Серваки под солярой.
p.s. попробую собрать LiveCD-S(l)AP-терминал с 3-х мерной поддержкой графики рабочего стола - выложили стабильную версию вроде..

vvvictor

Skif написал:

Нее....Linuх используется как десктоп. Серваки под солярой.
p.s. попробую собрать LiveCD-S(l)AP-терминал с 3-х мерной поддержкой графики рабочего стола - выложили стабильную версию вроде..

Это ты про Look Glass ? На SLAX-е ? - Это смотря на какой тачке будешь его использовать - он же жабовский....... А жабина VM - нихило прогружает относительно не свежие тачки......

vvvictor

Skif написал:

попробую собрать LiveCD-S(l)AP-терминал с 3-х мерной

Кстати о LookGlass - скачал я этот ливсд - у него поддержка ATI, NVIDIA и kerneldriver - вобщем в VMWare на P4-2800 512M c HT - работать не захотела - грузится, но мышь как обкуренная ходит - надо попробовать дома нарезать и грузануться с болванки.....

Skif

vvvictor написал:

Skif написал:

попробую собрать LiveCD-S(l)AP-терминал с 3-х мерной

Кстати о LookGlass - скачал я этот ливсд - у него поддержка ATI, NVIDIA и kerneldriver - вобщем в VMWare на P4-2800 512M c HT - работать не захотела - грузится, но мышь как обкуренная ходит - надо попробовать дома нарезать и грузануться с болванки.....

долго соображал - зачем vmware )))