漏洞分享 - 凱發科技 WebITR 差勤系統存在多個漏洞

                                                                                               

慶捷星 CWS 協同開發平台存在多個漏洞

一、摘要

        凱發科技 WebITR 差勤系統存在Hard-coded Cryptographic Key、Error Message Leakage、Arbitrary File Upload和SQL Injection這四種漏洞，該漏洞遭到利用後，允許攻擊者注入任意 SQL 查詢指令以讀取資料庫內容、取得系統內資料與執行相關流程、上傳任意檔案、任意程式碼或中斷系統服務。

二、存在風險

        凱發科技 WebITR 差勤系統存在Hard-coded Cryptographic Key、Error Message Leakage、Arbitrary File Upload和SQL Injection這四種漏洞，該漏洞遭到利用後，允許攻擊者注入任意 SQL 查詢指令以讀取資料庫內容、取得系統內資料與執行相關流程、上傳任意檔案、任意程式碼或中斷系統服務，其影響系統或版本如下：

• 漏洞說明：
• SQL Injection漏洞：一般權限的遠端攻擊者，可以注入任意 SQL 查詢指令以讀取資料庫內容。
  
  
• Arbitrary File Upload漏洞：上傳功能未對上傳檔案進行檢查限制，並可上傳檔案至任意位置。具一般使用者權限之遠端攻擊者導登入系統後，即可以上傳任意檔案，進而執行任意程式碼或中斷系統服務。
  
  
• Error Message Leakage漏洞：一般權限的遠端攻擊者，可從網頁服務回傳的錯誤訊息中取得部分系統資訊。
  
  
• Hard-coded Cryptographic Key漏洞：系統使用固定的加密金鑰，遠端攻擊者在沒有權限情況下，可以自行產生合法的 token 參數，並能以任意使用者身分登入該系統，取得系統內資料與執行相關流程。
  
  
• 影響版本：WebITR 差勤系統 2_1_0_23
  

        建議改善措施：請更新至最新版本。

        情資報告連結：

1. https://www.twcert.org.tw/tw/cp-132-7622-57e5f-1.html
2. https://www.twcert.org.tw/tw/cp-132-7623-5660d-1.html
3. https://www.twcert.org.tw/tw/cp-132-7624-d0300-1.html
4. https://www.twcert.org.tw/tw/cp-132-7625-a0b9c-1.html