Dado un sistema de demostración para una feria que se basa en SAP Netweaver ABAP. Nuestra aplicación tiene un error que no se puede solucionar fácilmente, al menos no a tiempo para la feria. La solución es dar a los usuarios de la demostración SAP_ALL derechos de acceso.
SAP_ALL es una mala idea, lo sé. Por favor, no discutamos esa parte. Ya lo hice y será así.
No nos preocupamos por los datos en el sistema. Es un sistema de demostración IDES y tenemos un programa que puede eliminar los datos (los datos de nuestra aplicación) y restablecerlos en el estado de entrega o demostración. Así que no es un gran problema si alguien manipula los datos.
Como probador de ese sistema, tengo conocimientos de aplicaciones pero no tengo suficientes conocimientos de administración de SAP. Me pregunto si sería posible transferir de alguna manera un ejecutable a ese servidor (a través de la transacción CG3Z, tal vez) o crear uno en el servidor y luego ejecutarlo.
En mi humilde opinión, esto sería una superficie de ataque sin discusión y si es posible, me daría un nuevo argumento para hablar con la gente nuevamente.
Tal vez sea relevante: nuestra aplicación necesita ICM (Internet Communication Manager) y HTTP, por lo que se abrirá un puerto.