SAP R/3是一个基于客户/服务机结构和开放系统的,集成的企业资源计划系统。
SAP R/3多个客户端存在默认帐户,远程攻击者可以利用这些帐户访问管理系统。
典型的SAP R/3安装至少由4个客户端组成,其中三个SAP R/3客户端包含在每个SAP实例中:
000 SAP R/3 (用于版本更改,升级和特殊的可定制任务)
001 Auslieferungmandant R11 (是客户端000的一份拷贝)
066 EarlyWatch (用于通过SAP AG进行技术监督)
每一个客户端拥有自己用户帐户管理系统,因此登录的信息包含三个不同的组件:用户名,密码和客户端ID,下面是上面三个客户端中所包含的默认帐户和密码(其中括号里的是密码):
SAP* (06071992)
SAPCPIC (ADMIN)
DDIC (19920706)
在客户端066中还包含另外一个默认用户EARLYWATCH,其密码为SUPPORT。
根据安装不同,可能还包含TMSADM帐户,一般使用在传输管理系统中。
SAP*和DDIC是在线用户,拥有超级管理员权限,可以读取和修改客户端所有数据,也可以访问和修改其他客户端中的数据。通过使用交叉客户端表修改可以导致修改数据结构而产生拒绝服务。
EARLYWATCH也是在线用户,不过这个帐户没有系统管理员权限。
SAPCPIC用户不是在线用户,因此不能用于在线默认登录系统。不过它可以用于执行来自其他R/3系统RFC兼容命令,如远程函数调用。
分享到:
相关推荐
SAPGUI中创建的快捷方式直接保存密码方法介绍.pdf
SAP快捷密码生成器,原链接资源有问题,该资源为修正版本。用于帮助生成SAP快捷方式的加密密码,程序较为简陋,请勿输入制表符和空格等不可见的特殊字符。
sap中文词汇sap中文词汇sap中文词汇
SAP mssql数据库SAP密码锁定的解决办法
sap gui 740快捷登录允许保存密码注册表,适用730、740
SAP 修改账户密码的录屏
sap中PS模块
在SAP系统中输入中文会显示成问号的解决办法
SAP中英文词典,SAP术语英汉对照表 中英文对照参考 ERP英文学习参考
sap中文帮助文档2sap中文帮助文档2sap中文帮助文档2sap中文帮助文档2sap中文帮助文档2sap中文帮助文档2 和1是一套
预留是对未来发货的一个计划,它包括了数量,还有发货时的移动类型,这样在发货时可以参照。 另外,预留还可以在运行物料需求计划时触发需求
SAP中英文词典对照表(非常详细),包括了SAP学习中所有的英文单词和贴近中国习惯的翻译。非常实用
SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP所有表及关系SAP...
SAP SD 教材 中文SAP SD 教材 中文SAP SD 教材 中文
教程名称:零基础学SAP中文PDF教程课程目录:【】零基础学SAP中文教程-Basic Part2【】零基础学SAP中文教程-Basic【】零基础学SAP中文教程-DB【】零基础学SAP中文教程-FI Part2【】零基础学SAP中文教程-FI【】零基础...
sap 中表和关系sap中表和关系sap中表和关系sap中表和关系sap中表和关系
CSI SAP2000 Ultimate 25是适合分析和设计任何类型的结构系统!可以使用实用且直观的基于对象的建模环境来简化,简化工程流程,对从简单几何图形到复杂图形的基本和高级系统(从2D到3D)进行建模,分析,设计和优化...
在 SAP 标准布局中,想要默认用户特定布局是勾选的,缺省布局是不勾选的。
讲述了SAP中 物料主数据 BOM 装配及工序的损耗
SAP常用表及中文描述 SAP常用表及中文描述