无意中改下就暴路径了应该所有版本都有测试了正式版和几个beta版具体版本漏洞代码所在行数区别而已又是和变量老问题相信很多地方都还存在
问题出在搜索参数http://XXX.com/index.php?s= 改成 http://XXX.com/index.php?s=
Warning: rawurlencode expects parameter 1 to be , .gif' /> given in /home/xxx/public_html/wp-s/es.php on line 227

问题很小突然想起件很有意义事就看了下代码写个比较完整点文档
}
}
$wpvar被传到rawurlencode里导致出错那$wpvar值是什么呢？跟变量s有什么关系？往上看
}
$wpvar这里获得了s值接着就把变量s带入rawurlencode里做转换这里把变量s改为提交漏洞就产生了很清楚看到报错提示:
Warning: rawurlencode expects parameter 1 to be , .gif' /> given in....

over！ 

上篇文章: 手动克隆管理员窍门技巧

下篇文章: 推荐:小心,CMD也闹鬼!