| Angriff 1: Betriebssystem |
| ![LUG Kassel [Logo]](logo.jpg) |
Voraussetzung: Shell-Zugang auf dem SAP Server
(abweichend von SAP Sicherheitsleitfaden).
Das ist der Regelfall!
Ziel: Erlangung von root-, oder
<sid>adm-Rechten.
Einfachster Weg: setuid-Programme missbrauchen
Oder Konfigurationsfehler (z.B. NFS) ausnutzen.