Voraussetzung: Shell-Zugang auf dem SAP Server (abweichend von SAP Sicherheitsleitfaden). Das ist der Regelfall!

Ziel: Erlangung von root-, oder <sid>adm-Rechten.

Einfachster Weg: setuid-Programme missbrauchen

Oder Konfigurationsfehler (z.B. NFS) ausnutzen.