法国某 WordPress 电商平台管理员权限遭拍卖

这是一则拍卖WordPress商店/店铺完整管理员访问权限的帖子。帖子内容显示,拍卖的是一个位于法国(GEO: France)的WordPress商店的完整管理员权限(Full Admin Access)。帖子提供了该商店的订单数据:截至2月23日总订单数为910,1月订单数为1265,2025年12月订单数为470。支付方式主要为信用卡,表单类型为重定向支付(REDIRECT PAYMENT FORM)。拍卖起价为2000美元,加价幅度为250美元,一口价(Blitz)为5000美元。

威胁行为者公开拍卖法国一家基于 WordPress 搭建的在线商店完整管理员权限,起拍价 2000 美元,闪电成交价 5000 美元。据卖家声称,该商店累计订单达 79619 笔,其中 80%-90% 的交易通过信用卡支付,交易活跃度较高,2025 年 12 月处理订单 470 笔、2026 年 1 月 1265 笔、2 月至今 910 笔;其支付表单采用重定向方式,存在潜在安全漏洞,目前权限已在地下渠道公开竞价,风险极高。

具体泄露内容如下:

●平台权限:WordPress 在线商店完整管理员权限(可完全操控店铺后台)

●交易数据:累计 79619 笔订单记录,含 2025 年 12 月至 2026 年 2 月详细订单明细

●支付相关:80%-90% 信用卡支付交易记录,支付表单采用重定向跳转模式

●潜在泄露:结合 WordPress 平台常见漏洞及重定向支付特性,可能涉及客户 PII、信用卡相关信息、账号凭证等

原文件地址:

https://darkweb.vip/darknet/RUEXQEoRQxYWQEpKQRBBFRERQkoVSkZDEEEQQBEXEEZZFxIBGB0WB14bBx4fXkNDQ0NASg==?tab=report

相关推荐
零零信安17 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手17 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub17 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux17 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc17 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing17 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1117 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x517 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工17 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x517 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型