一、漏洞簡介

• 很多人說管伊佳ERP（原名：華夏ERP，英文名：jshERP）是目前人氣領先的國產ERP系統
• 雖然目前只有進銷存+財務+生產的功能，但后面將會推出ERP的全部功能，有興趣請幫點一下

二、漏洞影響

- jshERP v3.3
- OS：Windows/Linux/macOS
- Browser: Chrome、Firefox、Safair

三、網絡測繪：

fofa:
icon_hash="-1298131932"指紋：
body="1cd9bcbaae133f03a6eb19da6579aaba"

四、復現過程

利用條件

（該接口需要登陸后才能訪問，但是項目中的代碼導致可以使用 “/jshERP-boot/doc.html/…%3b/depotItem/importItemExcel” 這樣的url進行未授權訪問）

首頁

步驟 POC 1

構造或者抓取一個數據包，在 /depotItem/importItemExcel 接口處上傳一個excel文件）
數據包

（其中的"C:\Users\hp\Desktop\test.xls"文件內容為）

'1') oR sleep(0.05)--

（發送數據包可以發現頁面會有延遲）

（修改sleep函數時間，延遲發送變化，說明存在SQL注入）