Php Wordpress联系方式7 hack_Php_Contact Form 7

Php Wordpress联系方式7 hack

php

Php Wordpress联系方式7 hack,php,contact-form-7,Php,Contact Form 7,我是一个php程序的家伙，很快就会迷失在Wordpress的复杂性和OOO代码中。我正在尝试什么，我认为是一个简单的黑客在联系形式7插件运行在一个网站上，我没有成功我正在尝试在Contact Form 7的一个类中调用exec： wp content/plugins/contact-form-7/includes/classes.php（第549行）：本质上，我试图调用一个外部php脚本并将变量传递给它。我尝试在classes.php中创建自己的函数，这让联系表单7非常不高兴（当我点击提交按

我是一个php程序的家伙，很快就会迷失在Wordpress的复杂性和OOO代码中。我正在尝试什么，我认为是一个简单的黑客在联系形式7插件运行在一个网站上，我没有成功

我正在尝试在Contact Form 7的一个类中调用exec：

wp content/plugins/contact-form-7/includes/classes.php（第549行）：

本质上，我试图调用一个外部php脚本并将变量传递给它。我尝试在

classes.php

中创建自己的函数，这让联系表单7非常不高兴（当我点击提交按钮时，它只是旋转）。

问题最终是所有权/权限。apache下的Wordpress没有执行脚本或写入日志文件的权限。一旦这些权限被更正，它就可以正常工作。

您根本不需要破解联系人表单7，只需使用CF7钩子

functions.php

您确定发送到脚本的链接正确吗？您确定脚本没有错误吗？您是否只是试图解决在尝试将函数添加到

classes.php

时遇到的任何问题？如果是这样的话，我建议尝试处理这个问题，而不是尝试解决这个问题。是的，我做了。脚本使用print\u r打印到标准输出，并使用error\u log写入日志文件/usr/bin/php/var/www/html/record\u subscription\u change.php-s subject-r recipient数组（[s]=>subject[r]=>recipient）

if ( $send ) {
    exec ("/usr/bin/php /var/www/html/record_subscription_change.php  -s $subject -r $recipient -b $body");
    return @wp_mail( $recipient, $subject, $body, $headers, $attachments );
}

add_action('wpcf7_mail_sent', 'action_wpcf7_mail_sent', 10, 1);
function action_wpcf7_mail_sent($contact_form) { 
    $submission = WPCF7_Submission::get_instance();
    if($submission) {
        $mail_temp = $contact_form->prop('mail');
        $mail = wpcf7_mail_replace_tags($mail_temp);
        $subject = $mail['subject'];
        $recipient = $mail['recipient'];
        $body = $mail['body'];
        exec ("/usr/bin/php /var/www/html/record_subscription_change.php  -s $subject -r $recipient -b $body");
    }
    return $contact_form;
}