Destoon Sql注入漏洞一枚（有条件）

简要描述： 过滤不严。 详细说明： 下的最新版了 在destoon\api\pay\chinabank\notify.php中 $POST = $DPOST; if!$POST exit'error'; $bank = 'chinabank'; $PAY = cacheread'pay.php'; if!$PAY$bank'enable' exit'error'; //这里 必须要启用了这个支付方式才行 if!$PAY$bank'keycode' exit'error'; $key = $PAY$bank'keycode'; $void =trim$POST'void'; $vpmode...