安全工程师的SAP 0day漏洞挖掘记
2025-04-12
一位安全工程师在为客户进行SAP相关项目时,成功挖掘了两个SAP setuid二进制文件中的0day漏洞,并将其利用实现本地提权。文中详细描述了漏洞挖掘过程,包括目标识别、漏洞分析以及利用方法,并最终成功获得root权限。他还开发了一个名为SAPCARve的工具用于解析和操作SAP SAR归档文件,辅助漏洞利用。这两个漏洞最终被SAP分配了CVE-2024-47595。