承接电商网站建设,缔烨建设公司网站,闵行手机网站建设,合肥百度推广排名优化一、漏洞简介
很多人说管伊佳ERP#xff08;原名#xff1a;华夏ERP#xff0c;英文名#xff1a;jshERP#xff09;是目前人气领先的国产ERP系统虽然目前只有进销存财务生产的功能#xff0c;但后面将会推出ERP的全部功能#xff0c;有兴趣请帮点一下
二、漏洞影响
…一、漏洞简介
很多人说管伊佳ERP原名华夏ERP英文名jshERP是目前人气领先的国产ERP系统虽然目前只有进销存财务生产的功能但后面将会推出ERP的全部功能有兴趣请帮点一下
二、漏洞影响
- jshERP v3.3
- OSWindows/Linux/macOS
- Browser: Chrome、Firefox、Safair三、网络测绘
fofa:
icon_hash-1298131932指纹
body1cd9bcbaae133f03a6eb19da6579aaba四、复现过程
利用条件
该接口需要登陆后才能访问但是项目中的代码导致可以使用 “/jshERP-boot/doc.html/…%3b/depotItem/importItemExcel” 这样的url进行未授权访问
首页
步骤 POC 1
构造或者抓取一个数据包在 /depotItem/importItemExcel 接口处上传一个excel文件 数据包
其中的C:\Users\hp\Desktop\test.xls文件内容为
1) oR sleep(0.05)--发送数据包可以发现页面会有延迟
修改sleep函数时间延迟发送变化说明存在SQL注入
