一、漏洞简介

• 很多人说管伊佳ERP（原名：华夏ERP，英文名：jshERP）是目前人气领先的国产ERP系统
• 虽然目前只有进销存+财务+生产的功能，但后面将会推出ERP的全部功能，有兴趣请帮点一下

二、漏洞影响

- jshERP v3.3
- OS：Windows/Linux/macOS
- Browser: Chrome、Firefox、Safair

三、网络测绘：

fofa:
icon_hash="-1298131932"

指纹：
body="1cd9bcbaae133f03a6eb19da6579aaba"

四、复现过程

利用条件

（该接口需要登陆后才能访问，但是项目中的代码导致可以使用 “/jshERP-boot/doc.html/…%3b/depotItem/importItemExcel” 这样的url进行未授权访问）

首页

步骤 POC 1

构造或者抓取一个数据包，在 /depotItem/importItemExcel 接口处上传一个excel文件）
数据包

（其中的"C:\Users\hp\Desktop\test.xls"文件内容为）

'1') oR sleep(0.05)--

（发送数据包可以发现页面会有延迟）

（修改sleep函数时间，延迟发送变化，说明存在SQL注入）