零零信安暗网新闻 | 希腊Agrinio市政府agrinio.gov.gr SQL注入漏洞被利用

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光希腊Agrinio市政府官方网站（agrinio.gov.gr）存在严重SQL注入漏洞。黑客使用sqlmap工具成功入侵该网站后端MySQL 5.0.12数据库，通过布尔盲注、报错注入和时间盲注等多种方式枚举出多个核心数据库名称，包括agrinio_all、agrinio_gov、agrinio_new等政府系统数据库，以及exoplismos、veonamas等其他关联系统数据库。

据称泄露内容如下：

● 数据库名称列表（agrinio_all、agrinio_gov、agrinio_new、exoplismos、veonamas_dipethei、veonamas_keda、veonamas_protathlima等）

● 网站登录表单注入点（username、password字段）

● 后端数据库结构与表名信息

● 网站管理员及用户相关数据访问路径

总结

此次事件暴露了希腊地方政府官方网站的严重安全漏洞，黑客已成功枚举多个数据库，可能导致政府敏感信息、市民数据或关联系统数据泄露。Agrinio市政府及相关希腊政府机构需立即修复SQL注入漏洞、加强输入验证与WAF防护，并对已访问数据库进行安全审计。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。