WordPress 缝隙概况

　　在该系统代码里咱们发现wp_mail这个函数具体的作用是用来发送邮件，用户找回暗码首要会发送邮件曩昔，承认账号的所有者，然后再进行从头设置暗码，但是在这个找回暗码发送邮件的过程中，咱们发现，代码里的发送服务器地址：server这个值里是能够假造的，也就是说咱们能够结构歹意的函数来对其进行sql注入以及查询数据库里的账号暗码。

在正常的情况下，网站发送邮件的参数装备里会把退件的一个地址作为用户暗码找回的时分，假如没有发送到对方的邮件里，会直接退回到退件的邮件地址里去，也就是说咱们能够设置退件的地址发送到咱们设置好的邮件地址里去，咱们来进行从头找回暗码，设置用户的新的暗码。

　　咱们首要使用阿里云的服务器，ECS购买一个按量付费的国内服务器，linux centos系统，然后装置nginx+PHP+mysql数据库的这么一个网站环境，再下载WordPress官方的一个版别，装置到服务器中，咱们来现场实战一下：如下图：

咱们创建一个咱们自己的邮箱，在服务器里搭建好邮箱的环境，敞开stmp25端口,然后抓包WordPress找回这儿，长途代码履行咱们的操作，如下图：

　　这儿咱们提交到咱们的网站里去，邮件没有发送成功就会退送到咱们长途代码指定好的邮件地址里去的.

然后假如邮件里没有用户暗码找回的链接，咱们能够通过检查源代码或者是html代码就能够看到从头设置用户暗码的链接。