Destoon Sql注入漏洞2（有条件）

简要描述： 过滤不严。 详细说明： 上次是alipay 这次来个paypal的。 当然 tenpay也有这洞 paypal 和 tenpay的一起说了。 api\pay\paypal\notify.php中 require '../../../common.inc.php'; $POST = $DPOST; if!$POST exit'fail'; $bank = 'paypal'; $PAY = cacheread'pay.php'; if!$PAY$bank'enable' exit'fail'; //得开启这种支付方式。 if!$PAY$bank'partnerid'...