jsherp importItemExcel接口存在SQL注入

一、漏洞简介

  • 很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统
  • 虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下

二、漏洞影响

css 复制代码
- jshERP v3.3
- OS:Windows/Linux/macOS
- Browser: Chrome、Firefox、Safair

三、网络测绘:

css 复制代码
fofa:
icon_hash="-1298131932"

指纹:
body="1cd9bcbaae133f03a6eb19da6579aaba"

四、复现过程

利用条件

(该接口需要登陆后才能访问,但是项目中的代码导致可以使用 "/jshERP-boot/doc.html/...%3b/depotItem/importItemExcel" 这样的url进行未授权访问)

首页

步骤 POC 1

构造或者抓取一个数据包,在 /depotItem/importItemExcel 接口处上传一个excel文件)

数据包

(其中的"C:\Users\hp\Desktop\test.xls"文件内容为)

cs 复制代码
'1') oR sleep(0.05)--

(发送数据包可以发现页面会有延迟)

(修改sleep函数时间,延迟发送变化,说明存在SQL注入)

相关推荐
wefg12 小时前
【MySQL】索引(索引底层原理/创建/查看/删除主键、普通、联合、前缀、全文索引)
数据库·mysql
风向决定发型丶6 小时前
redis集群搭建
数据库·redis·缓存
wei_shuo8 小时前
KES 扩展与插件开发实战:自定义函数、触发器与第三方插件集成
数据库·kes
风中芦苇啊9 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
吴声子夜歌9 小时前
SQL进阶——窗口函数
数据库·sql
周杰伦的稻香9 小时前
MySQL8.0+中引入的SET_USER_ID权限迭代SUPER权限指定 DEFINER
数据库·mysql
动恰客流统计9 小时前
客流统计如何结合AI分析?从传统计数到智能决策的技术升级路径
数据库·人工智能·边缘计算
宠友信息10 小时前
多端数据互通场景下Spring Boot仿小红书源码结构设计
数据库·spring boot·redis·缓存·架构
风曦Kisaki10 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
影寂ldy11 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#