CALL 'XXPASS'

[krzysztof.kuczek]

czesc,
probowal ktos z was wywolac ta funkcje (albo CHECK_PASS(SAPMS01J)) ale bez
efektu zablokowania usera na ktorym sie pracuje :)
a moze ktos zna algorytm zapisywania hashu pass. to usr02, no bo chyba tylko
zostaje mi zdebugowac proces sapa i zobaczyc co i jak :)
pozdrawiam
Krzysiek

PS
tak naprawde do 8 literowe hasło to troszke porażka

[pampa3]

probowalam.... :)
to se ne da , ale przejrzyj sobie funkcje SUSR_USER_PASSWORD_PUT
do czego ci to..?

[krzysztof.kuczek]

dzieki, zobacze, ta funksja tez w koncu wywoluje xxpass.
generalnie jest mi to potrzebne do tego zeby dowiedziec sie jak tworzona jest
wartosc w usr02 bcode :)
pozdro
krzysiek

[pampa3]

ja cie pytam po co ci ta wiedza :)
maslisz ze sapowi tak latwo wyrwac te tajemnice ?

[krzysztof.kuczek]

lubie wiedziec ;)
a tak naprawde to chce napisac prosty programik ktory bedzie odgadywal hasla na
sile, tzn wszystkie osmio znakowe ciagi przekszatalcal za pomoca funkcji
hashujacej ktora stosuje sap i porownywal z zawartoscia usr02...
co do skomplikwania operacji to mysle ze jest to dosc latwe, kieds nawet juz
namierzylem w procesie work+disp.. czy cos takiego fragment kodu ktory wylicza
klucz do obiektu. Tylk czasu brakło zeby dokladnie ogladnac :).
mysle ze jest to tak samo latwo zlamac jak np zabezpieczenie serialem w jakims
programie, a w zwiazku z tym ze ogolnie pod wzlgedem rozwiazan it sap jest 10
lat do tylu to mysle ze jeszcze prosciej :)
pozdrawiam
Krzysiek

[yacol2]

Się Krzysiu bierze za hakierstwo? :))))))

Pozdrówka

Jacek W.

[mm5m]

Jeżeli można to w SAP'ie napisać, to chyba nie hakerstwo, ale pełne
skorzystanie z funkcjonalnośći... Krzysztof to po prostu dociekliwy gość :-) A
tak przy okazji - może warto założyć wątek z jakimiś ciekawymi kawałkami kodu
ABAP (usuwanie pliku lokalnego itp...)
pozdr,