jsherpimportItemExcel接口存在SQL注入

一、漏洞简介 很多人说管伊佳ERP（原名：华夏ERP，英文名：jshERP）是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能，但后面将会推出ERP的全部功能，有兴趣请帮点一下 二、漏洞影响 - jshERP v3.3 - OS：Windows/Linux/macOS - Browser: Chrome、Firefox、Safair 三、网络测绘： fofa: icon_hash="-1298131932" 指纹： body="1cd9bcbaae133f03a6eb19da6579aaba" 四、复现过程 利用条件

（该接口需要登陆后才能访问，但是项目中的代码导致可以使用 “/jshERP-boot/doc.html/…%3b/depotItem/importItemExcel” 这样的url进行未授权访问）

首页 步骤 POC 1

构造或者抓取一个数据包，在 /depotItem/importItemExcel 接口处上传一个excel文件） 数据包

（其中的"C:\Users\hp\Desktop\test.xls"文件内容为）

'1') oR sleep(0.05)--

（发送数据包可以发现页面会有延迟）

（修改sleep函数时间，延迟发送变化，说明存在SQL注入）