我是一个php程序员,很快就迷失在Wordpress的复杂性和OOO代码中。我正在尝试我认为在网站上运行的Contact Form 7插件中的简单黑客攻击而且我没有成功。
我正在尝试在Contact Form 7的课程中进行一次exec调用:
wp-content / plugins / contact-form-7 / includes / classes.php(第549行):
if ( $send ) {
exec ("/usr/bin/php /var/www/html/record_subscription_change.php -s $subject -r $recipient -b $body");
return @wp_mail( $recipient, $subject, $body, $headers, $attachments );
}
基本上我试图调用外部php脚本并将变量传递给它。我尝试在classes.php中创建自己的函数,这使得Contact Form 7非常不满意(当我按下提交按钮时它就会旋转)。
答案 0 :(得分:0)
问题最终成为所有权/权限。 apache下的Wordpress没有执行脚本或写入日志文件的权限。一旦这些权限得到纠正,它就可以正常工作。
答案 1 :(得分:0)
您根本不需要破解联系表格7,只需使用CF7挂钩......
http://hookr.io/plugins/contact-form-7/#index=a
的functions.php
add_action('wpcf7_mail_sent', 'action_wpcf7_mail_sent', 10, 1);
function action_wpcf7_mail_sent($contact_form) {
$submission = WPCF7_Submission::get_instance();
if($submission) {
$mail_temp = $contact_form->prop('mail');
$mail = wpcf7_mail_replace_tags($mail_temp);
$subject = $mail['subject'];
$recipient = $mail['recipient'];
$body = $mail['body'];
exec ("/usr/bin/php /var/www/html/record_subscription_change.php -s $subject -r $recipient -b $body");
}
return $contact_form;
}