jsherp importItemExcel接口存在SQL注入

一、漏洞简介

  • 很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统
  • 虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下

二、漏洞影响

css 复制代码
- jshERP v3.3
- OS:Windows/Linux/macOS
- Browser: Chrome、Firefox、Safair

三、网络测绘:

css 复制代码
fofa:
icon_hash="-1298131932"

指纹:
body="1cd9bcbaae133f03a6eb19da6579aaba"

四、复现过程

利用条件

(该接口需要登陆后才能访问,但是项目中的代码导致可以使用 "/jshERP-boot/doc.html/...%3b/depotItem/importItemExcel" 这样的url进行未授权访问)

首页

步骤 POC 1

构造或者抓取一个数据包,在 /depotItem/importItemExcel 接口处上传一个excel文件)

数据包

(其中的"C:\Users\hp\Desktop\test.xls"文件内容为)

cs 复制代码
'1') oR sleep(0.05)--

(发送数据包可以发现页面会有延迟)

(修改sleep函数时间,延迟发送变化,说明存在SQL注入)

相关推荐
{⌐■_■}3 小时前
【Kafka】登录日志处理的三次阶梯式优化实践:从同步写入到Kafka多分区批处理
数据库·分布式·mysql·kafka·go
isNotNullX4 小时前
数据中台架构解析:湖仓一体的实战设计
java·大数据·数据库·架构·spark
数据库安全6 小时前
首批|美创智能数据安全分类分级平台获CCIA“网络安全新产品”
大数据·人工智能·web安全
睿思达DBA_WGX7 小时前
由 DB_FILES 参数导致的 dg 服务器无法同步问题
运维·数据库·oracle
袋鼠云数栈8 小时前
使用自然语言体验对话式MySQL数据库运维
大数据·运维·数据库·后端·mysql·ai·数据治理·数栈·data+ai
渣渣盟8 小时前
掌握MySQL函数:高效数据处理指南
sql·mysql·adb·dba
阿里云大数据AI技术8 小时前
数据 + 模型 驱动 AI Native 应用发展
大数据·数据库·人工智能
??? Meggie9 小时前
【SQL】使用UPDATE修改表字段的时候,遇到1054 或者1064的问题怎么办?
android·数据库·sql
一屉大大大花卷9 小时前
初识Neo4j之图数据库(二)
数据库·neo4j