一、漏洞简介
- 很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统
- 虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下
二、漏洞影响
- jshERP v3.3
- OS:Windows/Linux/macOS
- Browser: Chrome、Firefox、Safair
三、网络测绘:
fofa:
icon_hash="-1298131932"指纹:
body="1cd9bcbaae133f03a6eb19da6579aaba"
四、复现过程
利用条件
(该接口需要登陆后才能访问,但是项目中的代码导致可以使用 “/jshERP-boot/doc.html/…%3b/depotItem/importItemExcel” 这样的url进行未授权访问)
首页
步骤 POC 1
构造或者抓取一个数据包,在 /depotItem/importItemExcel 接口处上传一个excel文件)
数据包
(其中的"C:\Users\hp\Desktop\test.xls"文件内容为)
'1') oR sleep(0.05)--
(发送数据包可以发现页面会有延迟)
(修改sleep函数时间,延迟发送变化,说明存在SQL注入)