Получение SID через систему SAP R/3 и SAP Web Application Server

Во время работ по исследованию системы SAP было обнаружено, что если в качестве базы данных для системы SAP R/3 используется СУБД Oracle, то существует несколько способов узнать SID базы данных, часть из которых были придуманы и опробованы на реальных системах в процессе работ по анализу защищенности.

Способ 1. Одной из основных частей системы SAP является SAP Web Application Server, доступ к которому обычно обеспечивается путем подключения на порт 8000/tcp (по умолчанию). Для того чтобы получить SID СУБД Oracle, необходимо обратиться к стандартной странице для администрирования SAP через веб-интерфейс. Страница находится по адресу http://hostname:8000/sap/ bc/gui/sap/its/webgui. При обращении на эту страницу выводится запрос на ввод имени пользователя и пароля, а в теле страницы содержится SID для подключения (рис. 3.2.3-1).

Получение SID через SAP Web Application Server

Рис. 3.2.3-1. Получение SID через SAP Web Application Server

Способ 2. Другая возможность получения SID - запрос несуществующего на сервере файла. В этом случае сервер выдает страницу ошибки 404, в которой содержится SID базы данных (рис. 3.2.3-2).

Способ 3. SID базы данных также, как и ряд другой полезной информации можно получить при помощи утилиты frcping, которая поставляется с системой SAP R/3 и используется для проверки работы протокола RFC.

Получение SID через ошибочный запрос к SAP Web Application Server

Рис. 3.2.3-2. Получение SID через ошибочный запрос к SAP Web Application Server

./rfcping ashost=172.16.1.13 sysnr=00 SAP System Information

Destination test2_NSP_00

Host test2

System ID NSP

Database NSP

DB host test2

DB system ORACLE

SAP release 700

SAP kernel release 700

RFC Protokoll Oil

Characters 1100 (NON UNICODE PCS=1)

Integers LIT

Floating P. IE3

SAP machine id 560

В выводе утилиты мы видим, что System ID = NSP и база данных - Oracle Способ 4. При назначении SID в системе SAP существует одно ограничение, что SID должен состоять из букв латинского алфавита и цифр и быть длинной не более 3 символов. Это означает, что его можно получить простым перебором, и на это уйдет порядка 9-10 минут максимум. Этим способом можно воспользоваться даже если первые три способа не сработали (к примеру запрещен доступ к серверу приложений и закрыты КЕС-иптерфейсы).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >