Php Wordpress联系方式7 hack
我是一个php程序的家伙,很快就会迷失在Wordpress的复杂性和OOO代码中。我正在尝试什么,我认为是一个简单的黑客在联系形式7插件运行在一个网站上,我没有成功 我正在尝试在Contact Form 7的一个类中调用exec: wp content/plugins/contact-form-7/includes/classes.php(第549行):Php Wordpress联系方式7 hack,php,contact-form-7,Php,Contact Form 7,我是一个php程序的家伙,很快就会迷失在Wordpress的复杂性和OOO代码中。我正在尝试什么,我认为是一个简单的黑客在联系形式7插件运行在一个网站上,我没有成功 我正在尝试在Contact Form 7的一个类中调用exec: wp content/plugins/contact-form-7/includes/classes.php(第549行): 本质上,我试图调用一个外部php脚本并将变量传递给它。我尝试在classes.php中创建自己的函数,这让联系表单7非常不高兴(当我点击提交按
本质上,我试图调用一个外部php脚本并将变量传递给它。我尝试在
classes.php
中创建自己的函数,这让联系表单7非常不高兴(当我点击提交按钮时,它只是旋转)。问题最终是所有权/权限。apache下的Wordpress没有执行脚本或写入日志文件的权限。一旦这些权限被更正,它就可以正常工作。您根本不需要破解联系人表单7,只需使用CF7钩子
functions.php
您确定发送到脚本的链接正确吗?您确定脚本没有错误吗?您是否只是试图解决在尝试将函数添加到
classes.php
时遇到的任何问题?如果是这样的话,我建议尝试处理这个问题,而不是尝试解决这个问题。是的,我做了。脚本使用print\u r打印到标准输出,并使用error\u log写入日志文件/usr/bin/php/var/www/html/record\u subscription\u change.php-s subject-r recipient数组([s]=>subject[r]=>recipient)
if ( $send ) {
exec ("/usr/bin/php /var/www/html/record_subscription_change.php -s $subject -r $recipient -b $body");
return @wp_mail( $recipient, $subject, $body, $headers, $attachments );
}
add_action('wpcf7_mail_sent', 'action_wpcf7_mail_sent', 10, 1);
function action_wpcf7_mail_sent($contact_form) {
$submission = WPCF7_Submission::get_instance();
if($submission) {
$mail_temp = $contact_form->prop('mail');
$mail = wpcf7_mail_replace_tags($mail_temp);
$subject = $mail['subject'];
$recipient = $mail['recipient'];
$body = $mail['body'];
exec ("/usr/bin/php /var/www/html/record_subscription_change.php -s $subject -r $recipient -b $body");
}
return $contact_form;
}