程序来源
关于聚支付系统V1.07的来源,说实话,其实我也忘记了,但是好像是来自于葫芦侠的,忘记了,这里就不多赘述,直接开始测试。
WebShell引擎检测
将压缩文件上传到WEBDIR+上检测一下 webshell 的情况,确保安全。
WEBDIR+的网址是:https://scanner.baidu.com/#/pages/intro ,这是免费检测 webshell 的网站。
直接看扫描结果吧:
我直接震惊了,哈哈哈,一堆后门啊,所以这里只做测试,不建议各位师傅运营(用于生产环境),总而言之就是不建议使用。
不过在此我先再次检查一下源码,发现是加密的,存在几种可能:作者故意加密的,只是为了保护程序不被二次开发或是剽窃成果;有心者在源码里面加了后门,然后加密,要么黑你网站,要么你的服务器成为肉鸡……
再次警告:不建议使用该源码!!!
上传、解压压缩文件
网站配置
注意,本次测试的环境是:ngnix-Tengine 2.2.4(3.0.0)+PHP 8.2+MySQL 5.7
宝塔面板基于操作系统Ubuntu 20.04.2 LTS x86_64(Py3.7.9)。
压缩文件里面没有安装说明文件(txt、md),所以先访问一下网站看看什么情况。
发现程序可以直接引导进行安装了。
程序安装
这里先点击安装。
此处先点击我同意xxx协议,再点击开始安装即可。
这里需要配置数据库了,直接按照顺序填入后点击下一步即可。
这里是安装界面,后端应该是在执行SQL语句创建数据表什么的,此处直接点击“开始安装”即可。
此处安装完成,点击“下一步”继续操作即可。
此处显示了安装完成,并提供了默认的后台账号和密码(账号admin密码123456)
以上,程序便安装完成了。
程序功能以及展示
前台/前端/首页
可以看得出开发者也是花费了精力的,首页设计的非常精美,二次元的背景图,感觉开发者是个二次元、年轻人,哈哈哈。
此处URL是:/
后台/后端/管理端登录页
这里是后台登录页面,设计的也不错,还带了验证码验证,在一定程度上可以防止密码爆破。
后台/管理员登录的URL是:/admin/login.php
后台首页/数据看板
登录上来给我的就是震撼,不得不说这设计的真不错,数据什么的都显示的很清晰。对于我这种爱好数据的人来说,真是舒服极了。
程序功能
仪表盘(显示订单、商户、利润、资金等数据)
数据大屏(一个独立的集成数据的页面,显示销售额、新增商户信息、订单成功率、支付通道、实时订单等信息)
地区数据统计(中国-支付地图、数据统计、排行)
订单管理(查询订单、操作/查看/管理订单状态)
结算管理(应是商户提现的)
投诉管理(处理用户投诉的)
插件管理(QQ微信防红、音乐播放器、灯笼挂件、QQ防举报、反腾讯网址检测等等)
商户列表(操作、管理、添加、搜索查询商户)
用户组设置(设置、管理、编辑、删除、新增用户组)
用户组购买(猜测应该是套餐之类的)
资金明细(查询、显示商户的资金变动等等,有点像是日志)
支付统计(以自定义日期的形式查看支付统计数据)
支付通道(管理支付通道的,QQ、微信、支付宝、网银、京东、PayPal等等,可以设置单日限额、分成比例、通道模式、支付插件等等)
支付方式(默认的有QQ、微信、支付宝、网银、京东、PayPal,可以管理开启禁用的状态、编辑、删除等等)
支付插件(即对接支付平台用的,就是接口api,有QQ、微信、支付宝、京东、PayPal、网银官方通道的支付,也有第三方的支付等等)
支付通道轮询(分别监控支付通道以及相关订单的,回调防止漏单)
公众号小程序(也好像是用于支付的,没见过,挺新奇)
网站信息(网站名称、关键字、网站描述、公司/组织名称、联系邮箱、客服QQ、加群链接、APP下载链接、首页底部排版)
系统配置(对接网址、回调地址、查单功能、投诉功能、测试支付、密钥、用户中心风格/主题、静态CDN)
企业付款(付款方显示名称、付款默认备注、支付宝转账接口通道、微信企业付款通道、QQ钱包企业付款通道)
结算规则(结算总开关、手动申请结算周期、最低结算金额、结算手续费、结算手续费最小、结算手续费最大、支付宝结算开关、微信结算开关、QQ钱包结算开关、银行卡结算开关)
快捷登录(QQ快捷登录、支付宝快捷登录、微信快捷登录)
实名认证(是否开启实名认证,支持支付宝身份验证、支付宝实名信息验证、阿里云金融级实人认证、微信扫码实名认证、手机号三要素实名认证、企业信息校验接口)
首页模版(更换模版,支持实时查看,共12套模版)
公告配置(用户中心弹出公告、注册页面弹出公告)
邮箱配置(发信邮箱,发信模式、SMTP服务器、SMTP端口、邮箱账号、邮箱密码、收信邮箱)
短信配置(接口选择、AppKey、商户注册模板ID、找回密码模板ID、修改结算账号模板ID,支持腾讯云短信接口、阿里云短信接口、ThinkAPI短信接口、企信通短信接口、短信宝短信接口)
计划任务(计划任务访问密钥、订单统计任务、自动生成结算任务、订单异步通知重试任务)
中转代理(中转代理开关、代理IP、代理端口、代理账号、代理密码、代理协议,即配置代理)
个人信息(用户名、旧密码、新密码、重输密码,即更改管理员账号密码信息)
支付密码(旧密码、新密码、重输密码,即更改支付密码)
IP地址(用户IP地址获取方式,X_FORWARDED_FOR、X_REAL_IP、REMOTE_ADDR)
LOGO(上传、设置logo)
支付相关配置(功能颇多,此处暂不过多介绍,支付金额大小设置、商品屏蔽关键词、商品屏蔽显示内容、商品名称自定义、扫码页面隐藏商品名称、回调参数去除商品名称、开启余额充值、注册/充值/购买会员收款商户ID、开启聚合收款码、满多少随机增减金额、随机增减金额范围、开启授权支付域名添加、未授权支付域名禁止支付、支付宝电脑网站支付使用扫码模式、开启商户后台自助退款、微信小程序支付跳转小程序页面路径等等……)
微信支付合单支付设置(开启合单支付、合单支付最小金额、合单支付子单最大金额)
支付风控检测设置(检测通道下连续未支付订单数量自动关闭支付通道、检测商户订单支付成功率自动关闭商户支付权限,功能开关、参数设置、发送提醒、成效比例)
网站公告设置(公告内容、排序、文字颜色、公告管理)
H5跳转微信客服支付设置(回调URL、Token、EncodingAESKey、是否开启H5跳转微信客服支付、微信客服支付消息模式、人工客服链接、支付消息尾部附加内容等等)
导出订单(自定义时间、商户号、支付方式、通道ID、订单状态并导出订单)
企业付款(QQ、微信、支付宝、银行卡在线转账)
风控记录(支持搜索查询,显示网址、商户、风控内容、时间等详细信息)
登录日志(商户登录日志,可以查询)
数据清理(自定义清理订单)
分账规则(增加、管理分账规则)
分账记录(显示、搜索查询分账记录,信息很详细)
用户标识(微信openid、支付宝用户ID、支付宝应用授权token)
黑名单管理(搜素查询、添加、管理黑名单)
对接文档
在线更新
更新日志
常见问题
用户中心(显示个人信息、支付通道数据、公告通知等等)
API信息(接口地址、商户ID、商户密钥)
修改资料(收款账号设置、联系方式设置、支付手续费扣除模式选择等等)
修改密码
订单记录(操作、查询、管理订单)
结算记录
资金明细
余额充值
聚合收款
开发文档
总结
聚支付系统V1.07源码中部分php文件是加密的,可能存在后门的情况。
程序其它的一些功能我这里就不测了,时间有限,就这样。
源码下载请自取哟!收个本站的搬运费(积分),但是使用程序造成的后果请自行承担!
暂无评论内容