SAP中的默认帐户与密码
来源:互联网 发布:软件模块结构图 编辑:程序博客网 时间:2024/05/22 08:04
SAP中的默认帐户与密码
SAP R/3是一个基于客户/服务机结构和开放系统的,集成的企业资源计划系统。
SAP R/3多个客户端存在默认帐户,远程攻击者可以利用这些帐户访问管理系统。
典型的SAP R/3安装至少由4个客户端组成,其中三个SAP R/3客户端包含在每个SAP实例中:
000 SAP R/3 (用于版本更改,升级和特殊的可定制任务)
001 Auslieferungmandant R11 (是客户端000的一份拷贝)
066 EarlyWatch (用于通过SAP AG进行技术监督)
每一个客户端拥有自己用户帐户管理系统,因此登录的信息包含三个不同的组件:用户名,密码和客户端ID,下面是上面三个客户端中所包含的默认帐户和密码(其中括号里的是密码):
SAP* (06071992)
SAPCPIC (ADMIN)
DDIC (19920706)
在客户端066中还包含另外一个默认用户EARLYWATCH,其密码为SUPPORT。
根据安装不同,可能还包含TMSADM帐户,一般使用在传输管理系统中。
SAP*和DDIC是在线用户,拥有超级管理员权限,可以读取和修改客户端所有数据,也可以访问和修改其他客户端中的数据。通过使用交叉客户端表修改可以导致修改数据结构而产生拒绝服务。
EARLYWATCH也是在线用户,不过这个帐户没有系统管理员权限。
SAPCPIC用户不是在线用户,因此不能用于在线默认登录系统。不过它可以用于执行来自其他R/3系统RFC兼容命令,如远程函数调用。
SAP R/3多个客户端存在默认帐户,远程攻击者可以利用这些帐户访问管理系统。
典型的SAP R/3安装至少由4个客户端组成,其中三个SAP R/3客户端包含在每个SAP实例中:
000 SAP R/3 (用于版本更改,升级和特殊的可定制任务)
001 Auslieferungmandant R11 (是客户端000的一份拷贝)
066 EarlyWatch (用于通过SAP AG进行技术监督)
每一个客户端拥有自己用户帐户管理系统,因此登录的信息包含三个不同的组件:用户名,密码和客户端ID,下面是上面三个客户端中所包含的默认帐户和密码(其中括号里的是密码):
SAP* (06071992)
SAPCPIC (ADMIN)
DDIC (19920706)
在客户端066中还包含另外一个默认用户EARLYWATCH,其密码为SUPPORT。
根据安装不同,可能还包含TMSADM帐户,一般使用在传输管理系统中。
SAP*和DDIC是在线用户,拥有超级管理员权限,可以读取和修改客户端所有数据,也可以访问和修改其他客户端中的数据。通过使用交叉客户端表修改可以导致修改数据结构而产生拒绝服务。
EARLYWATCH也是在线用户,不过这个帐户没有系统管理员权限。
SAPCPIC用户不是在线用户,因此不能用于在线默认登录系统。不过它可以用于执行来自其他R/3系统RFC兼容命令,如远程函数调用。
- SAP中的默认帐户与密码
- SAP中的默认帐户与密码
- SAP默认用户名密码
- oracle中的默认帐户详解
- oracle中的默认帐户详解
- 用lxrun更改Linux子系统中的默认登录帐户
- ORACLE 默认帐户
- 对Serv-U 6.0.0.2默认帐户及密码的一点理解
- WIN7如何设置默认登陆帐户,不输密码,实现自动登陆-转
- 绕过Windows 10默认UAC(用户帐户控制)配置|WIN10如何绕过管理员权限密码进入电脑?
- 修改系统帐户密码
- 帐户分类 & 密码强度
- Postgresql默认用户名与密码
- Postgresql默认用户名与密码
- PostgreSQL默认用户名与密码
- 解决您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应。
- 解决您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应
- 默认帐户和口令大全
- Ubunut 10.04.3设置Ibus输入法开机启动
- Pro*C中非滚动游标的使用
- 实现输出3个数中最大的一个
- Qxt中的d-pointer技术及改进
- Linux常用网络命令
- SAP中的默认帐户与密码
- Asp.net页面之间传递参数的几种方法
- 打开win7下的项目配置
- 查看和刷新动态库:ldconfig与 /etc/ld.so.conf
- Iphone页面跳转动画的封装
- WithIter 团队 —— 创业切入点
- 实现输出10个数中最大的一个
- Android学习札记12:对Parcelable中describeContents()函数的一种理解
- fsfs