零零信安暗网新闻 | 香水商店通过SQL注入获管理员权限

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在暗网论坛的拍卖区发布帖子，将一个活跃的香水销售商店管理员权限出售。该商店主要面向巴林和美国客户，通过基于时间的SQL注入漏洞获得访问权限，已成功获取管理员面板完整控制权。

通过管理员面板可访问以下内容：

● 完整订单管理（2025年410+订单）

● 客户个人信息（姓名、收货地址、电话、邮箱）

● 支付信息（信用卡重定向记录、COD交易详情）

● 商品库存及描述（香水种类）

● 用户账户数据

● 客户姓名

● 收货地址（巴林/美国）

● 电话号码

● 电子邮件

● 订单编号

● 支付金额及方式

● 订单状态

总结

暗网拍卖中出现一个活跃香水网店（主营巴林+美国市场）的管理员权限，通过time-based SQL注入获得，2025年已产生410单订单（大量信用卡支付）。卖家标价200美元闪电成交，提供担保。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。