SAP默认的三个客户端
2013-11-06 14:39
260 查看
SAP 默认用户与密码
SAP R/3是一个基于客户/服务机结构和开放系统的,集成的企业资源计划系统。
SAP R/3多个客户端存在默认帐户,远程攻击者可以利用这些帐户访问管理系统。
典型的SAP R/3安装至少由4个客户端组成,其中三个SAP R/3客户端包含在每个SAP实例中:
000 SAP R/3 (用于版本更改,升级和特殊的可定制任务)
001 Auslieferungmandant R11 (是客户端000的一份拷贝)
066 EarlyWatch (用于通过SAP AG进行技术监督)
每一个客户端拥有自己用户帐户管理系统,
因此登录的信息包含三个不同的组件:用户名,密码和客户端ID,下面是上面三个客户端中所包含的默认帐户和密码(其中括号里的是密码):
SAP* (06071992) 默认密码为pass,一般忘记密码的时候可以通过这种方式进行修改
SAPCPIC (ADMIN)
DDIC (19920706)
在客户端066中还包含另外一个默认用户EARLYWATCH,其密码为SUPPORT。
根据安装不同,可能还包含TMSADM帐户,一般使用在传输管理系统中。
SAP*和DDIC是在线用户,拥有超级管理员权限,可以读取和修改客户端所有数据,也可以访问和修改其他客户端中的数据。
通过使用交叉客户端表修改可以导致修改数据结构而产生拒绝服务。
EARLYWATCH也是在线用户,不过这个帐户没有系统管理员权限。
SAPCPIC用户不是在线用户,因此不能用于在线默认登录系统。不过它可以用于执行来自其他R/3系统RFC兼容命令,如远程函数调用。
要连接SAP R/3系统需要使用特殊的图形用户接口(SAP-GUI),一个Linux版本的系统可在如下地址获得:
http://sdb.suse.de/en/sdb/html/sapgui.html
通过使用如下命令调用登录屏幕:
guistart /H/<IP>/S/<port>
这里的IP是SAP R/3应用服务程序地址,而PORT是SAP监听的端口。
SAP R/3是一个基于客户/服务机结构和开放系统的,集成的企业资源计划系统。
SAP R/3多个客户端存在默认帐户,远程攻击者可以利用这些帐户访问管理系统。
典型的SAP R/3安装至少由4个客户端组成,其中三个SAP R/3客户端包含在每个SAP实例中:
000 SAP R/3 (用于版本更改,升级和特殊的可定制任务)
001 Auslieferungmandant R11 (是客户端000的一份拷贝)
066 EarlyWatch (用于通过SAP AG进行技术监督)
每一个客户端拥有自己用户帐户管理系统,
因此登录的信息包含三个不同的组件:用户名,密码和客户端ID,下面是上面三个客户端中所包含的默认帐户和密码(其中括号里的是密码):
SAP* (06071992) 默认密码为pass,一般忘记密码的时候可以通过这种方式进行修改
SAPCPIC (ADMIN)
DDIC (19920706)
在客户端066中还包含另外一个默认用户EARLYWATCH,其密码为SUPPORT。
根据安装不同,可能还包含TMSADM帐户,一般使用在传输管理系统中。
SAP*和DDIC是在线用户,拥有超级管理员权限,可以读取和修改客户端所有数据,也可以访问和修改其他客户端中的数据。
通过使用交叉客户端表修改可以导致修改数据结构而产生拒绝服务。
EARLYWATCH也是在线用户,不过这个帐户没有系统管理员权限。
SAPCPIC用户不是在线用户,因此不能用于在线默认登录系统。不过它可以用于执行来自其他R/3系统RFC兼容命令,如远程函数调用。
要连接SAP R/3系统需要使用特殊的图形用户接口(SAP-GUI),一个Linux版本的系统可在如下地址获得:
http://sdb.suse.de/en/sdb/html/sapgui.html
通过使用如下命令调用登录屏幕:
guistart /H/<IP>/S/<port>
这里的IP是SAP R/3应用服务程序地址,而PORT是SAP监听的端口。
相关文章推荐
- Documentation/ide/ide-tape.txt
- FDD LTE frequency band allocations
- Jira功能全介绍
- php 解决json_encode中文问题
- 《奋斗》和《蜗居》的区别--转
- 关于finally语句的一些小秘密
- SQL Server 2005 加密(安全性:非对称密钥、证书、对称密钥)
- 黑马程序员---Java基础学习笔记(IO-前篇)
- SQl 语句把Excel中的数据导入到SQL Service数据库中
- linux下ndk编译命令行程序
- Linux TOP命令 按内存占用排序和按CPU占用排序
- 谈一谈网络编程的经验
- 浏览器中F5和CTRL F5的行为区别
- Linux TOP命令 按内存占用排序和按CPU占用排序 分类: 测试 ubuntu 虚拟机 2013-11-06 14:38 396人阅读 评论(0) 收藏
- abstract class 和 interface 的区别
- SVN命令行
- SPH算法简介(一): 数学基础
- java修饰符
- CR, LF, CR/LF区别与关系
- 检查、新建表