workyi人才系统 v2.5 posts.aspx 参数 key SQL注入漏洞

0x01 漏洞简述 WorkYi.Com工作易人才系统是一款基于微软.NET平台，使用 C + MSSQL2000数据库独立开发和构架的一个强大的人才系统。WorkYi.Com工作易人才系统采用三层架构模式开发，功能易于进行扩展和二次开发，可面向中小站点提供网站建设解决方案。 两年多来，站长一直致力更新和完善网站系统功能，力保将最实用的功能开发出来并免费提供给各位会员。 官方主页：http://www.workyi.com/ 影响版本：version:2.5.130916 0x02 漏洞细节 漏洞地址： http://.../hunter/posts.aspx?key=...