首页 文章

Wordpress联系表格7黑客

提问于
浏览
1

我是一个php程序员,很快就迷失在Wordpress的复杂性和OOO代码中 . 我正在尝试我认为在网站上运行的Contact Form 7插件中的一个简单的黑客,我没有成功 .

我正试图在Contact Form 7的课程中进行一次exec调用:

wp-content / plugins / contact-form-7 / includes / classes.php(第549行):

if ( $send ) {
    exec ("/usr/bin/php /var/www/html/record_subscription_change.php  -s $subject -r $recipient -b $body");
    return @wp_mail( $recipient, $subject, $body, $headers, $attachments );
}

本质上我试图调用外部PHP脚本并将变量传递给它 . 我尝试在 classes.php 中创建自己的函数,这使得Contact Form 7非常不满意(当我按下提交按钮时它只是旋转) .

2 回答

  • 0

    问题最终成为所有权/权限 . apache下的Wordpress没有执行脚本或写入日志文件的权限 . 一旦这些权限得到纠正,它就可以了 .

  • 0

    您根本不需要破解联系表格7,只需使用CF7挂钩......

    http://hookr.io/plugins/contact-form-7/#index=a

    functions.php

    add_action('wpcf7_mail_sent', 'action_wpcf7_mail_sent', 10, 1);
    function action_wpcf7_mail_sent($contact_form) { 
        $submission = WPCF7_Submission::get_instance();
        if($submission) {
            $mail_temp = $contact_form->prop('mail');
            $mail = wpcf7_mail_replace_tags($mail_temp);
            $subject = $mail['subject'];
            $recipient = $mail['recipient'];
            $body = $mail['body'];
            exec ("/usr/bin/php /var/www/html/record_subscription_change.php  -s $subject -r $recipient -b $body");
        }
        return $contact_form;
    }
    

相关问题