理解这个漏洞呢，首先要了解一下在线支付的流程，这里引用一下云网官方的流程图：正常的在线支付过程呢，是从第一步到第六步！而这个漏洞所出现的地方就是在第二步，然后绕过了第三步和第四步、第五步，而直接把返回信息提交给了支付成功返回页面！我们在动画里也只是看到了！它只有一个提交页面和网站上的一个支付成功页面，根本没有通过网关进行支付操作，所以钱也就没进入到银行里，这里也就不存在什么影响银行安全什么了，纯粹是骗人的了！为什么会这样呢！问题出在云网提供给商户的支付接口文件上，让我们来看看这两个云网提供给商户的接口文件： 〈%’***********************************...